POLITIKA PRIVATNOSTI

Datum stupanja na snagu: 1. studenog 2026. godine
Zadnje ažuriranje: 17. siječnja 2026.

Ova Pravila privatnosti izdalo je društvo Klamaris j.d.o.o., Ulica Mahatme Gandhija 2, 10090 Zagreb, OIB: 68132114888 („Pravila privatnosti“).

  1. Definicije, svrha i opseg primjene Pravila privatnosti

U ovim Pravilima privatnosti:

  • „Klamaris“ ili „mi“ označava društvo Klamaris j.d.o.o., OIB: 68132114888, sa sjedištem na adresi Ulica Mahatme Gandhija 2, 10090 Zagreb, Hrvatska,
  • „Internetska stranica“ označava web stranicu www.klamaris.hr i sve njezine podstranice,
  • „Korisnik“, „Vi“ označava svaku fizičku osobu koja koristi Internetsku stranicu, posjećuje je i šalje upite,
  • „GDPR“ znači Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka,
  • „Agencija“ označava Agenciju za zaštitu osobnih podataka (AZOP),
  • „Osobni podaci“ označavaju sve podatke koji se odnose na fizičku osobu čiji je identitet određen ili se može odrediti, izravno ili neizravno (npr. ime, prezime, e-mail, adresa, OIB, IP adresa itd.),
  • „Obrada osobnih podataka“ označava svaku radnju koja se obavlja s osobnim podacima (prikupljanje, pohrana, uporaba, uvid, prijenos, brisanje itd.),
  • „Voditelj obrade“ označava osobu koja određuje svrhu i sredstva obrade osobnih podataka (u ovom slučaju Klamaris j.d.o.o.),
  • „Izvršitelj obrade“ označava osobu koja obrađuje osobne podate u ime voditelja obrade (npr. hosting, dostavne službe, računovodstvo).

Brinemo o zaštiti Vaših osobnih podataka te Vas molimo da pažljivo pročitate ova Pravila privatnosti kako biste razumjeli:

  • koje osobne podatke prikupljamo,
  • u koje svrhe ih obrađujemo,
  • na kojoj pravnoj osnovi,
  • koliko dugo ih čuvamo,
  • s kim ih dijelimo,
  • koja prava imate u vezi s obradom.

Ova Pravila privatnosti primjenjuju se na obradu osobnih podataka putem Internetske stranice www.klamaris.hr, uključujući:

  • korištenje web stranice,
  • slanje upita putem obrazaca „Zatraži ponudu“ i „Obratite nam se“,
  • komunikaciju putem e-maila ili telefona,
  • eventualno primanje newslettera i marketinških obavijesti,
  • korištenje profila Klamarisa na društvenim mrežama.

Ako se ne slažete s ovim Pravilima privatnosti, molimo da ne nastavite koristiti Internetsku stranicu i ne dostavljate nam svoje osobne podate.

Ako Internetska stranica sadrži poveznice na druge web stranice (npr. društvene mreže, partnere), preporučujemo da se upoznate s njihovim pravilima privatnosti. Klamaris ne može biti odgovoran za način na koji te treće strane obrađuju Vaše podatke.

2. Koje osobne podatke prikupljamo

Klamaris prikuplja osobne podatke koje korisnici dobrovoljno dostavljaju putem obrazaca, e-maila, telefona ili drugih oblika komunikacije, uključujući identifikacijske, kontaktne i tehničke podatke, u opsegu nužnom za ostvarenje svrha opisanih u poglavlju 6 ovih Pravila privatnosti.

  1. Voditelj obrade

Klamaris j.d.o.o.
Ulica Mahatme Gandhija 2
10090 Zagreb, Hrvatska
OIB: 68132114888
E-mail: info@klamaris.hr
Web: www.klamaris.hr

Klamaris, kao voditelj obrade, određuje svrhu, pravnu osnovu i način obrade Vaših osobnih podataka.

4. Hosting, pohrana i prijenos osobnih podataka

Klamaris j.d.o.o. u pravilu obrađuje osobne podatke unutar Europske unije i Europskog gospodarskog prostora.

Međutim, web stranica www.klamaris.hr i pripadajuće baze podataka hostane su kod pružatelja hosting usluga Bluehost.  Iako Bluehost nudi mogućnost pohrane podataka na poslužiteljima smještenima unutar Europske unije, riječ je o društvu sa sjedištem u Sjedinjenim Američkim Državama, zbog čega može doći do prijenosa osobnih podataka u treću zemlju u smislu GDPR-a.

U tom slučaju može doći do prijenosa osobnih podataka u treće zemlje (npr. Sjedinjene Američke Države). Takav prijenos provodi se uz primjenu odgovarajućih zaštitnih mjera u skladu s člankom 46. GDPR-a, uključujući standardne ugovorne klauzule (SCC) te dodatne tehničke i organizacijske mjere zaštite podataka.

Hosting pružatelj obrađuje osobne podatke isključivo prema uputama Klamaris j.d.o.o. i nema pravo koristiti ih u vlastite svrhe.

Hosting pružatelj primjenjuje visoku razinu tehničkih i organizacijskih mjera, uključujući:

  • fizičku i logičku zaštitu poslužitelja,
  • kontrolirani pristup infrastrukturi,
  • redovite sigurnosne kopije (backup),
  • sustave zaštite od neovlaštenog pristupa,
  • enkripciju i sigurnosne protokole.

Klamaris j.d.o.o. koristi hosting isključivo za sustav slanja obavijesti i komunikacije s korisnicima.

Hosting partner obrađuje podatke samo prema uputama Klamaris j.d.o.o., i nema pravo koristiti ih za vlastite svrhe.

  1. Opseg, svrha i pravna osnova obrade osobnih podataka te razdoblje čuvanja

Opseg osobnih podataka koje obrađujemo ovisi o tome na koji način koristite našu web stranicu. U nastavku su opisane vrste podataka prema situacijama

5.1. Pravne osnove obrade osobnih podataka (članak 6. GDPR-a)

Klamaris j.d.o.o. obrađuje osobne podatke isključivo kada za to postoji valjana pravna osnova u skladu s člankom 6. stavkom 1. Opće uredbe o zaštiti podataka (GDPR), kako slijedi:

  1. a) Privola ispitanika – čl. 6. st. 1. toč. a) GDPR-a
    Obrada se temelji na privoli kada korisnik:
  • pristane na marketinške poruke ili newsletter,
  • prihvati kolačiće koji nisu nužni (analitički i marketinški),
  • dobrovoljno dostavi dodatne podatke koji nisu nužni za ponudu.

Privola se može povući u bilo kojem trenutku, bez negativnih posljedica.

  1. b) Radnje prije sklapanja ugovora i izvršenje ugovora – čl. 6. st. 1. toč. b) GDPR-a
    Obrada je nužna kada je potrebna:
  • za odgovor na upit putem obrasca „Zatraži ponudu” ili „Obratite nam se”,
  • za izradu ponude,
  • za sklapanje i izvršenje ugovora,
  • za komunikaciju tijekom realizacije projekta.

Ako korisnik ne dostavi nužne podatke, Klamaris neće moći izraditi ponudu ili izvršiti ugovor.

  1. c) Ispunjenje zakonskih obveza – čl. 6. st. 1. toč. c) GDPR-a
    Obrada se provodi kada je nužna radi:
  • izdavanja računa,
  • vođenja poslovnih knjiga,
  • poreznih i računovodstvenih obveza,
  • postupanja po zahtjevima nadležnih tijela.

Podaci se u tim slučajevima čuvaju sukladno zakonskim rokovima (npr. najmanje 10 godina).

  1. d) Legitimni interesi voditelja obrade – čl. 6. st. 1. toč. f) GDPR-a
    Klamaris obrađuje osobne podatke na temelju legitimnog interesa kada je to nužno radi:
  • osiguravanja sigurnosti web stranice i IT sustava,
  • sprječavanja zlouporaba i prijevara,
  • odgovaranja na upite potencijalnih klijenata,
  • vođenja poslovne komunikacije,
  • uspostave, ostvarivanja ili obrane pravnih zahtjeva.

U svakom slučaju vodi se računa da interesi, prava i slobode ispitanika ne prevladavaju nad legitimnim interesima Klamarisa.

6.1. Posjet Internetskoj stranici

Kod samog posjeta našoj stranici, vaš preglednik automatski šalje određene tehničke podatke našem poslužitelju (IP adresa, datum i vrijeme pristupa, URL stranice, naziv preglednika, eventualno operativni sustav i sl.). Ti podaci mogu se privremeno pohraniti u log zapisima poslužitelja radi:

  • osiguravanja funkcionalnosti stranice,
  • sigurnosti sustava,
  • sprečavanja zlouporaba,
  • osnovne statistike.

Pravna osnova: legitimni interes Klamarisa (čl. 6. st. 1. toč. f) GDPR-a) – sigurnost sustava i funkcionalnost weba.
Rok čuvanja: do nekoliko mjeseci u log zapisima, osim ako je duže čuvanje nužno zbog sigurnosnog incidenta.

6. Obrasci „Zatraži ponudu“ i „Obratite nam se“

Kada putem obrasca na webu pošaljete upit ili zahtjev za ponudom, prikupljamo:

  • ime i prezime,
  • e-mail adresu,
  • telefonski broj,
  • adresu i mjesto (ako ih unesete radi precizne ponude),
  • opis projekta ili pitanja,
  • eventualne tehničke podatke koje nam dobrovoljno dostavite (npr. potrošnja električne energije, fotografije krova, vrsta krova, željena snaga elektrane itd.).

Te podatke koristimo isključivo za:

  • izradu ponude,
  • kontaktiranje radi pojašnjenja upita,
  • pripremu tehničke procjene,
  • dogovor oko potencijalne suradnje.

Pravna osnova:

  • radnje prije sklapanja ugovora (čl. 6. st. 1. toč. b) GDPR-a),
  • legitimni interes (čl. 6. st. 1. toč. f) GDPR-a) – odgovaranje na upite potencijalnih klijenata.

Rok čuvanja: do 12 mjeseci od zaprimanja upita, osim ako iz upita nastane poslovni odnos – tada vrijede rokovi za poslovnu dokumentaciju.

6.1. Dodatni dobrovoljni podaci (fotografije, računi, tlocrti)

Korisnici nam ponekad dostavljaju:

  • fotografije objekta (krova, razvodnih ormara, krovišta itd.),
  • račune za električnu energiju,
  • tlocrte i tehničke nacrte,
  • druge tehničke podatke koji su relevantni za ponudu.

Ovi podaci obrađuju se isključivo za:

  • tehničku procjenu izvedivosti,
  • pripremu ponude,
  • eventualnu izradu projektne dokumentacije.

Ne dijelimo te podatke s trećim osobama, osim ako je to nužno za izradu stručne procjene ili projekta (npr. ovlašteni projektant), i tada u najmanjem mogućem opsegu.

Rok čuvanja: najkasnije 12 mjeseci od dostave, osim ako dođe do sklapanja ugovora – tada se podaci mogu čuvati u skladu s projektno-tehničkom dokumentacijom.

6.2. Društvene mreže

Klamaris je prisutan na društvenim mrežama (npr. Facebook, Instagram).

Ako nam pošaljete poruku, komentar ili ostavite javnu objavu, možemo obrađivati:

  • podatke koje nam dobrovoljno ostavite (pitanja, komentari, slike itd.).

Podaci se koriste za:

  • komunikaciju s Vama,
  • odgovaranje na upite, pohvale i pritužbe,
  • informiranje o uslugama i ponudi.

Dio obrade osobnih podataka provode i same platforme društvenih mreža, na što Klamaris nema utjecaja. Preporučujemo da se upoznate s njihovim pravilima privatnosti.

Pravna osnova: legitimni interes (čl. 6. st. 1. toč. f) GDPR-a) – komunikacija s korisnicima i prezentacija usluga.
Rok čuvanja: u pravilu do 1 godine od zadnje relevantne komunikacije, osim ako sadržaj ulazi u dokaznu dokumentaciju.

6.3. Uspostava, korištenje i obrana pravnih zahtjeva

Vaše osobne podatke možemo obrađivati i kada je to potrebno za:

  • zaštitu naših prava i interesa,
  • vođenje sudskih, upravnih ili drugih postupaka,
  • rješavanje sporova s korisnicima, dobavljačima ili trećim osobama.

Pravna osnova: legitimni interes (čl. 6. st. 1. toč. f) GDPR-a).
Rok čuvanja: do isteka svih rokova zastare i eventualnih postupaka (obično 5 + 1 godina ili dulje ako je postupak u tijeku).

6.4. Podaci koje namjerno ne obrađujemo

Namjerno ne prikupljamo i ne obrađujemo posebne kategorije podataka (rasno ili etničko podrijetlo, politička mišljenja, vjerska uvjerenja, zdravstveni podaci, seksualna orijentacija, biometrijski i genetski podaci), osim ako to iznimno zahtijeva zakon ili ako izričito date posebnu privolu.

7. Kolačići i tehnologije

Internetska stranica koristi kolačiće i slične tehnologije. Detaljna pravila o vrstama kolačića, svrhama i rokovima čuvanja nalaze se u Pravilima o kolačićima (Cookie Policy).

8. Primatelji osobnih podataka i prijenos trećim stranama

Vaše osobne podatke možemo dijeliti s trećim stranama samo kada je to nužno za:

  • pružanje usluge,
  • poštivanje zakona,
  • zaštitu naših prava.

Primatelji mogu biti:

  • pružatelj hostinga i IT održavanja (izvršitelj obrade),
  • računovodstveni servis,
  • dostavne službe (ime i prezime, adresa, telefon),
  • vanjski suradnici (npr. ovlašteni projektanti, ako je potrebno za tehničku procjenu ili projekt),
  • odvjetnici, osiguravatelji i savjetnici (u slučaju sporova),
  • nadležna tijela (sudovi, inspekcije, porezna tijela) kada je to zakonom propisano.

Svi takvi primatelji obvezani su čuvati povjerljivost i postupati prema GDPR-u.

Podaci se u pravilu obrađuju unutar Europske unije. Ako bi iznimno došlo do prijenosa podataka u treće zemlje, osigurat će se odgovarajuće zaštitne mjere (npr. standardne ugovorne klauzule).

9. Prijenos podataka izvan Europske unije

Prijenos osobnih podataka izvan Europske unije može se provoditi isključivo u slučajevima opisanim u poglavlju 4. ovih Pravila privatnosti, uz primjenu odgovarajućih zaštitnih mjera sukladno GDPR-u.

  1. Razdoblje čuvanja osobnih podataka

Općenito:

  • podaci potrebni za račune i knjigovodstvo: najmanje 10 godina,
  • podaci iz obrazaca „Zatraži ponudu“ / „Obratite nam se“: do 12 mjeseci, osim ako nastane poslovni odnos,
  • tehnička dokumentacija i fotografije: do 12 mjeseci, osim ako su dio projekta/ugovora,
  • marketinčki podaci na temelju privole: do povlačenja privole + najviše 6 mjeseci za tehničko brisanje,
  • log zapisi i tehnički podaci: tipično nekoliko mjeseci, osim ako je duže nužno zbog sigurnosnog incidenta,
  • dokumentacija za obranu pravnih zahtjeva: do isteka svih rokova zastare.

Nakon isteka roka, podaci se brišu ili anonimiziraju.

11. Maloljetnici

Internetska stranica nije namijenjena osobama mlađim od 16 godina. Ne prikupljamo svjesno osobne podatke maloljetnika.

Ako roditelj ili skrbnik smatra da je dijete dostavilo osobne podatke bez njihova pristanka, može nam se obratiti na info@klamaris.hr, a mi ćemo takve podatke obrisati.

12. Sigurnosne mjere

Radi zaštite osobnih podataka primjenjujemo tehničke i organizacijske mjere, uključujući:

  • SSL/HTTPS enkripciju,
  • šifriranje lozinki jakim kriptografskim algoritmima,
  • ograničavanje pristupa podacima (samo ovlaštene osobe),
  • sigurnosne kopije (backup),
  • zaštitu poslužitelja putem hosting partnera,
  • redovito ažuriranje sustava, plug-inova i sigurnosnih komponenti,
  • praćenje mogućih sigurnosnih incidenata.

U slučaju povrede osobnih podataka koja može prouzročiti rizik za prava i slobode korisnika, postupit ćemo u skladu s GDPR-om, uključujući obavještavanje nadzornog tijela i, po potrebi, korisnika.

U slučaju povrede osobnih podataka koja može prouzročiti rizik za prava i slobode korisnika, Klamaris j.d.o.o. će postupiti u skladu s člankom 33. GDPR-a te:

  • obavijestiti nadzorno tijelo (AZOP) bez nepotrebnog odgađanja, a najkasnije u roku od 72 sata od saznanja za povredu,
  • ako je vjerojatno da će povreda uzrokovati visoki rizik za prava korisnika, obavijestit ćemo i korisnike bez nepotrebnog odgađanja,
  • dokumentirati sve činjenice, posljedice i poduzete mjere u vezi povrede.
  1. Prava korisnika (ispitanika)

U skladu s GDPR-om imate sljedeća prava:

  • pravo na informaciju o obradi podataka,
  • pravo na pristup osobnim podacima,
  • pravo na ispravak netočnih ili nepotpunih podataka,
  • pravo na brisanje („pravo na zaborav“) u zakonom predviđenim slučajevima,
  • pravo na ograničenje obrade,
  • pravo na prenosivost podataka (za podatke obrađene na temelju privole ili ugovora),
  • pravo na prigovor na obradu koja se temelji na legitimnom interesu,
  • pravo na povlačenje privole u svakom trenutku (za obradu koja se temelji na privoli),
  • pravo na pritužbu AZOP-u.

Za ostvarivanje prava možete nas kontaktirati na info@klamaris.hr ili poštom na adresu sjedišta.
Na Vaš zahtjev odgovorit ćemo u roku od 30 dana, uz mogućnost produljenja u složenim slučajevima (o čemu ćemo Vas obavijestiti).

14. Izmjene Pravila privatnosti

Klamaris može povremeno ažurirati ova Pravila privatnosti zbog:

  • promjena u zakonodavstvu,
  • promjena u uslugama,
  • uvođenja novih funkcionalnosti (npr. loyalty, newsletter, nove metode plaćanja).

Ažurirana verzija uvijek će biti dostupna na Internetskoj stranici, s naznačenim datumom stupanja na snagu.

15. Kontakt

Za sva pitanja, zahtjeve ili pritužbe vezane uz zaštitu osobnih podataka možete nam se obratiti na:

Klamaris j.d.o.o.
Ulica Mahatme Gandhija 2
10090 Zagreb, Hrvatska
Tel: 099/434-7334
E-mail: info@klamaris.hr