Pravila privatnosti

Datum zadnje izmjene: 07.05.2026.

1. Uvod i identitet voditelja obrade

Ova Pravila privatnosti (dalje: Pravila) opisuju kako društvo PARENT LAB d.o.o. sa sjedištem na PLITVIČKA 9, 51000 RIJEKA, OIB: 31354456661 (dalje: Društvo) prikuplja, koristi, čuva i dijeli osobne podatke korisnika i kupaca digitalnih proizvoda i usluga dostupnih putem Web stranice www.tanja.hr.

Voditelj obrade osobnih podataka u smislu GDPR-a (Uredba EU 2016/679) je PARENT LAB d.o.o., zastupano od Tanja Hrvatin Šimičić.

Ova Pravila primjenjuju se na sve osobne podatke koje prikupljamo putem Web stranice, e-pošte, telefona, obrazaca za prijavu na edukacije i svih ostalih kanala komunikacije.

Ova Pravila ne primjenjuju se na web stranice trećih strana na koje naša Web stranica može sadržavati poveznice. Preporučujemo da pročitate Pravila privatnosti svake stranice koju posjetite.

2. Koje osobne podatke prikupljamo

2.1. Podaci koje Vi navodite

Prikupljamo osobne podatke koje nam sami dajete pri:

  • registraciji korisničkog računa ili prijavi na edukaciju
  • kupovini proizvoda ili usluge
  • korištenju kontaktnog obrasca ili e-pošte
  • prijavi na Newsletter
  • odgovaranju na ankete ili evaluacije edukacija

Ti podaci uključuju, ali nisu ograničeni na:

  • ime i prezime, titulu
  • adresu e-pošte, broj telefona, poštansku adresu
  • korisničko ime i lozinku
  • podatke o ustanovi / tvrtki (naziv, adresa, OIB) — za B2B narudžbe i R1 račune
  • podatke o plaćanju — obrađuje isključivo platni sustav CorvusPay; Društvo nema pristup ovim podacima
  • sadržaj poruka poslanih putem kontaktnog obrasca

2.2. Podaci koji se prikupljaju automatski

Kada koristite našu Web stranicu, automatski možemo prikupljati:

  • IP adresu Vašeg uređaja
  • podatke o pregledniku, uređaju i operativnom sustavu
  • podatke o Vašem ponašanju na stranici (posjećene stranice, trajanje posjete, kliknute poveznice)
  • podatke prikupljene putem kolačića i srodnih tehnologija praćenja (v. poglavlje 9.)

2.3. Podaci koje ne prikupljamo

Društvo ne prikuplja niti obrađuje podatke posebnih kategorija koji otkrivaju: rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske podatke, podatke o zdravlju, spolnom životu ili seksualnoj orijentaciji.

Društvo svjesno ne prikuplja osobne podatke djece mlađe od 16 godina. Ako ste roditelj ili skrbnik i saznali ste da nam je Vaše dijete dalo osobne podatke bez Vaše suglasnosti, molimo da nas kontaktirate radi brisanja tih podataka.

3. Svrhe i pravni temelji obrade

3.1. Izvršenje ugovora (čl. 6. st. 1. toč. b GDPR)

Obrada je nužna za sklapanje i izvršenje ugovora, tj. za:

  • obradu narudžbe i plaćanja
  • isporuku digitalnog sadržaja ili pristupa edukaciji
  • slanje potvrde narudžbe i računa
  • administriranje korisničkog računa i plana plaćanja na rate

3.2. Zakonska obveza (čl. 6. st. 1. toč. c GDPR)

Obrada je nužna radi ispunjavanja zakonskih obveza, posebice:

  • poreznih i računovodstvenih propisa (čuvanje računa i ugovora)
  • propisa o zaštiti potrošača
  • obveza izvješćivanja prema nadležnim tijelima

3.3. Legitimni interes (čl. 6. st. 1. toč. f GDPR)

Obrađujemo podatke na temelju legitimnog interesa za:

  • poboljšanje Web stranice i korisničkog iskustva
  • analitiku posjeta i optimizaciju sadržaja
  • sprječavanje prijevara i zlouporabe usluga
    rješavanje pritužbi i sporova

Imate pravo uložiti prigovor na obradu temeljenu na legitimnom interesu. Nećemo više obrađivati Vaše podatke u tu svrhu, osim ako ne dokažemo uvjerljive legitimne razloge koji nadilaze Vaše interese, prava i slobode.

3.4. Privola (čl. 6. st. 1. toč. a GDPR)

Slanje Newslettera i marketinških poruka temelji se isključivo na Vašoj izričitoj privoli (opt-in) priloženoj pri registraciji ili prijavi na edukaciju. Privolu možete povući u bilo kojem trenutku klikom na link za odjavu u svakom primljenom newsletteru ili slanjem zahtjeva na tanja@tanja.hr

4. Kako se koristimo Vašim podacima

Vaše osobne podatke koristimo za sljedeće svrhe:

  • pružanje naručenih digitalnih proizvoda i usluga edukacije
  • obradu plaćanja i izdavanje fiskalnih računa
  • komunikaciju s Vama u vezi s narudžbom, tehničkom podrškom i upitima
  • administriranje plana plaćanja na rate i obavještavanje o dospijećima
  • slanje potvrda o sudjelovanju i certifikata
  • poboljšanje sadržaja i usluga edukacije na temelju anonimnih povratnih informacija
  • analitiku Web stranice i optimizaciju korisničkog iskustva
  • slanje Newslettera i promotivnih poruka — isključivo uz Vašu privolu
  • ispunjavanje zakonskih i regulatornih obveza

Vaše podatke ne koristimo za automatizirano donošenje odluka niti za profiliranje koje bi imalo pravne učinke na Vas.

5. Dijeljenje osobnih podataka

Vaše osobne podatke ne prodajemo trećim stranama. Podatke možemo dijeliti isključivo u sljedećim slučajevima:

5.1. Izvršitelji obrade (procesori)

Angažiramo pouzdane treće strane koje obrađuju podatke isključivo prema našim uputama i uz odgovarajuće ugovorne zaštitne mjere (DPA):

  • platni sustav CorvusPay — za sigurnu obradu kartičnih plaćanja
  • platforma za e-mail marketing (MAILERLITE) — za slanje Newslettera
  • hosting i IT infrastruktura
  • računovodstveni servisi

5.2. Zakonska obveza

Vaše podatke možemo otkriti nadležnim tijelima ako je to propisano zakonom ili nužno za sprječavanje, otkrivanje ili kažnjavanje kaznenih djela.

5.3. Promjena vlasništva

U slučaju prodaje, spajanja ili akvizicije Društva, Vaši osobni podaci mogu biti preneseni novom vlasniku koji će biti obvezan postupati s njima sukladno ovim Pravilima.

5.4. Međunarodni prijenosi

Vaši osobni podaci obrađuju se pretežno unutar Europskog gospodarskog prostora (EGP). Ako ih iznimno prenosimo izvan EGP-a, osiguravamo odgovarajuće zaštitne mjere sukladno GDPR čl. 46 — primjenom standardnih ugovornih klauzula (SCC) ili odluka o adekvatnosti.

6. Rokovi čuvanja osobnih podataka

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhu zbog koje su prikupljeni:

  • Podaci o transakcijama i narudžbama: 12 mjeseci od zadnje transakcije
  • Računi i računovodstvena dokumentacija: 11 godina sukladno Zakonu o računovodstvu
  • Podaci o planovima plaćanja na rate: do potpune naplate, a potom 12 mjeseci
  • Podaci za marketing (Newsletter): do povlačenja privole ili 2 godine od zadnje aktivnosti
  • Korisnički računi: dok je račun aktivan; po zahtjevu za brisanje — unutar 30 dana
  • Podaci za rješavanje sporova: do pravomoćnog okončanja spora

Po isteku rokova pohrane, osobne podatke trajno brišemo iz svih sustava i arhiva ili ih anonimiziramo na način da identifikacija više nije moguća.

7. Vaša prava kao ispitanika

Sukladno GDPR-u, imate sljedeća prava u pogledu Vaših osobnih podataka:

7.1. Pravo na pristup (čl. 15 GDPR)

Imate pravo dobiti potvrdu obrađujemo li Vaše osobne podatke i, ako da, pristup kopiji tih podataka te informacije o svrsi, kategorijama podataka, primateljima i rokovima čuvanja.

7.2. Pravo na ispravak (čl. 16 GDPR)

Imate pravo zatražiti ispravak netočnih ili dopunu nepotpunih osobnih podataka.

7.3. Pravo na brisanje — pravo na zaborav (čl. 17 GDPR)

Imate pravo zatražiti brisanje Vaših osobnih podataka kada: podaci više nisu nužni; povučete privolu; uložite prigovor; podaci su nezakonito obrađivani. Napominjemo da pravo na brisanje nije apsolutno — možemo zadržati podatke ako je to potrebno za ispunjenje zakonske obveze ili rješavanje pravnih zahtjeva.

7.4. Pravo na ograničenje obrade (čl. 18 GDPR)

Imate pravo zatražiti privremeno ograničenje obrade Vaših podataka u određenim okolnostima.

7.5. Pravo na prenosivost podataka (čl. 20 GDPR)

Imate pravo primiti Vaše osobne podatke u strukturiranom, strojno čitljivom formatu i prenijeti ih drugom voditelju obrade.

7.6. Pravo na prigovor (čl. 21 GDPR)

Imate pravo uložiti prigovor na obradu temeljenu na legitimnom interesu ili za potrebe izravnog marketinga. Po ulaganju prigovora na izravni marketing, odmah ćemo prestati obrađivati Vaše podatke u tu svrhu.

7.7. Pravo na povlačenje privole

Gdje se obrada temelji na privoli, imate pravo povući je u bilo kojem trenutku bez utjecaja na zakonitost obrade provedene prije povlačenja.

7.8. Pravo na prigovor nadzornom tijelu

Imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Martićeva 14, Zagreb, azop@azop.hr, www.azop.hr.

Zahtjeve za ostvarivanje prava možete podnijeti e-poštom na: podrska@tanja.hr ili putem kontaktnog obrasca na Web stranici.

Na Vaš zahtjev odgovorit ćemo najkasnije u roku od 30 dana od primitka. Za složene zahtjeve rok možemo produžiti za još 60 dana, o čemu ćemo Vas obavijestiti

8. Sigurnost osobnih podataka

Provodimo primjerene tehničke, administrativne i fizičke mjere zaštite, uključujući:

  • SSL/TLS enkripciju prijenosa podataka
  • kontrolu pristupa i autentifikaciju
  • pseudonimizaciju i enkripciju pohranjenih podataka gdje je primjenjivo
  • sigurnosnu kopiju (backup) podataka
  • redovite provjere i ažuriranja sigurnosnih sustava

Unatoč navedenim mjerama, nijedna metoda prijenosa putem interneta nije 100% sigurna. U slučaju povrede osobnih podataka koja bi mogla ugroziti Vaša prava i slobode, bez nepotrebnog odgađanja (u roku od 72 sata) obavijestit ćemo AZOP, a Vas izravno u slučajevima visokog rizika.

Za sigurnost kartičnih plaćanja brine se CorvusPay koji posluje sukladno PCI DSS Level 1 standardu. Društvo nema pristup podacima o platnim karticama korisnika.

9. Kolačići i tehnologije praćenja

9.1. Što su kolačići

Kolačić je mala tekstualna datoteka koju Web stranica sprema na Vaš uređaj. Omogućuje stranici da pamti Vaše postavke i prepozna Vas pri ponovnoj posjeti.

9.2. Vrste kolačića koje koristimo

  • Nužni kolačići: potrebni za funkcioniranje Web stranice (prijava, košarica, sigurnost) — ne mogu se isključiti
  • Funkcionalni kolačići: pamte Vaše postavke i preferencije
  • Analitički kolačići: mjerimo posjećenost i ponašanje korisnika — uz Vašu privolu
  • Marketinški kolačići: koriste se za prikazivanje personaliziranih oglasa — uz Vašu privolu

9.3. Kolačići trećih strana

Na Web stranici mogu biti prisutni kolačići sljedećih trećih strana:

  • Google Analytics — analitika posjeta (isključivanje: https://tools.google.com/dlpage/gaoptout)
  • Društvene mreže (Facebook, Instagram, YouTube) — dijeljenje sadržaja
  • CorvusPay — sigurnost platnog prometa

9.4. Upravljanje kolačićima

Kolačiće možete upravljati i isključiti u postavkama Vašeg preglednika (Chrome, Firefox, Edge, Safari). Suglasnost za neobavezne kolačiće možete izmijeniti putem widgeta za upravljanje kolačićima u donjem kutu Web stranice.

10. Službenik za zaštitu podataka

Sukladno zakonskim zahtjevima, imenovana je Službenica za zaštitu osobnih podataka:

Tanja Hrvatin Šimičić, kontakt: podrska@tanja.hr

11. Poveznice na stranice trećih strana

Naša Web stranica može sadržavati poveznice na web stranice trećih strana. Ova Pravila ne primjenjuju se na te stranice. Preporučujemo da pročitate Pravila privatnosti svake stranice koju posjetite jer Društvo nije odgovorno za prakse zaštite podataka trećih strana.

12. Izmjene Pravila privatnosti

Zadržavamo pravo izmjene ovih Pravila privatnosti u bilo kojem trenutku. Sve izmjene objavit ćemo na Web stranici zajedno s novim datumom stupanja na snagu. Za značajne izmjene koje bitno utječu na Vaša prava obavijestit ćemo Vas izravno e-poštom.

13. Kontakt

Za sva pitanja, zahtjeve ili prigovore u vezi s obradom Vaših osobnih podataka možete nas kontaktirati:

  • e-poštom: tanja@tanja.hr
  • za GDPR zahtjeve: podrska@tanja.hr
  • poštom: Plitvička 9, 51000 Rijeka

Platforma za online rješavanje potrošačkih sporova (ORS): https://ec.europa.eu/consumers/odr

PARENT LAB d.o.o.
Tanja Hrvatin Šimičić
Rijeka, 07.05.2026.