Pravno

Politika privatnosti

Zadnje ažuriranje: 27. travnja 2026.

1. Voditelj obrade

Voditelj obrade osobnih podataka prikupljenih putem platforme porokca.si je:

[IME TVRTKE] [ADRESA TVRTKE] OIB: [OIB] Matični broj: [MATIČNI BROJ] E-mail: [EMAIL]

Ova Politika privatnosti opisuje kako prikupljamo, obrađujemo, pohranjujemo i štitimo vaše osobne podatke sukladno Uredbi (EU) 2016/679 (GDPR) i Zakonu o zaštiti osobnih podataka (NN 42/18).

2. Podaci koje prikupljamo

Podaci računa

  • E-mail adresa — za registraciju, prijavu i komunikaciju.
  • Lozinka pohranjena kao bcrypt hash — nikad ne pohranjujemo lozinke u čistom obliku.
  • Datum registracije i zadnje prijave.
  • Pretplatnički paket i status plaćanja (ne pohranjujemo podatke kartice — to obavlja Stripe).

Podaci vjenčane stranice

  • Ime i prezime ili nadimak partnera.
  • Datum i mjesto vjenčanja.
  • Naslovna fotografija (pohranjena kod Cloudinaryja).
  • Prilagođeni sadržaj (tekstovi, raspored, jelovnik).

Podaci gostiju

  • Ime i prezime gosta pri slanju RSVP-a.
  • Dijetetski zahtjevi i posebne napomene.
  • Status prisustva (dolazim / ne dolazim).
  • Fotografije koje su učitali gosti (pohranjeno na Cloudflare R2).

Tehnički i analitički podaci

  • IP adresa i vrsta preglednika (za sigurnost i dijagnostiku).
  • Podaci o korištenju: posjećene stranice, trajanje sesije (Vercel Analytics).
  • Kolačići sesije za održavanje stanja prijave (NextAuth.js).

3. Svrha i pravna osnova obrade

  • Pružanje usluge (čl. 6(1)(b) GDPR): Kreiranje i upravljanje vjenčanim stranicama, RSVP sustavom i galerijom — izvršenje ugovora.
  • Legitimni interesi (čl. 6(1)(f) GDPR): Sigurnost platforme, sprečavanje zloupotreba i analitika za poboljšanje usluge.
  • Pravna obveza (čl. 6(1)(c) GDPR): Ispunjavanje poreznih, računovodstvenih i regulatornih obveza.
  • Privola (čl. 6(1)(a) GDPR): Marketinška komunikacija — isključivo uz vašu izričitu privolu, koja se može opozvati u bilo kojem trenutku.

4. Izvršitelji obrade

Vaše podatke dijelimo sa sljedećim pažljivo odabranim izvršiteljima obrade koji su ugovorno obvezani na zaštitu podataka:

  • Cloudflare R2 (photos.porokca.si): Pohrana fotografija gostiju. Obrađuje se sukladno Cloudflare DPA i SCC-ovima.
  • Vercel Inc.: Hosting aplikacije i analitika. Podaci se obrađuju u EU ili uz odgovarajuće zaštitne mjere.
  • MongoDB Atlas: Baza podataka (podaci računa, vjenčane stranice, RSVP). Regija EU.
  • Stripe Inc.: Obrada plaćanja. Stripe je samostalni voditelj obrade podataka kartica; porokca.si ne pohranjuje podatke platnih kartica.
  • [Davatelj e-mail usluga]: Slanje sistemskih e-mailova (obavijesti, potvrde). Detalji: [PLACEHOLDER].
  • Cloudinary: Pohrana naslovnih fotografija vjenčanih stranica.

5. Međunarodna prijevozišta podataka

Neki naši izvršitelji obrade (npr. Cloudflare, Vercel, Stripe, MongoDB) imaju sjedište u Sjedinjenim Državama. Prijenosi podataka izvan EGP-a provode se na temelju Standardnih ugovornih klauzula (SCC) Europske komisije (Odluka 2021/914/EU) ili jednakovrijednih zaštitnih mjera.

6. Rokovi pohrane

  • Podaci računa: Čuvaju se do zatvaranja računa ili zahtjeva za brisanje. Brišu se u roku od 30 dana od zatvaranja računa.
  • Fotografije gostiju: Čuvaju se 12 mjeseci od datuma vjenčanja ili do ručnog brisanja — što god nastupi prije.
  • RSVP podaci: Čuvaju se dok ih Par ne izbriše ili dok se račun ne zatvori.
  • Podaci o plaćanju (samo metapodaci): Čuvaju se 7 godina sukladno poreznom pravu.
  • Analitički podaci: Anonimizirani u roku od 14 mjeseci.
  • Sigurnosni dnevnici: Čuvaju se 90 dana.

7. Vaša prava (GDPR)

Sukladno GDPR-u imate sljedeća prava:

Zahtjeve za ostvarivanje prava pošaljite na [EMAIL]. Odgovaramo u roku od 30 dana, besplatno.

Pravo pristupa (čl. 15)

Pravo dobiti potvrdu o obradi i kopiju svih osobnih podataka koje obrađujemo.

Pravo ispravka (čl. 16)

Pravo zahtijevati ispravak netočnih ili nepotpunih podataka.

Pravo brisanja (čl. 17)

Pravo zahtijevati brisanje podataka kada više ne postoji zakonita osnova za obradu.

Pravo ograničenja (čl. 18)

Pravo zahtijevati ograničenje obrade u određenim okolnostima.

Pravo prenosivosti (čl. 20)

Pravo primiti podatke u strukturiranom, strojno čitljivom obliku i prenijeti ih drugom pružatelju.

Pravo prigovora (čl. 21)

Pravo prigovoriti obradi temeljenoj na legitimnim interesima, uključujući izravni marketing.

8. Kolačići

Porokca.si koristi isključivo funkcionalne kolačiće neophodne za rad usluge:

  • Kolačići sesije NextAuth.js — za održavanje stanja prijave.
  • Kolačići jezičnih postavki — za pamćenje odabranog jezika.

Ne koristimo kolačiće za praćenje ili oglašavanje. Ne koristimo Google Analytics niti Meta Pixel. Za više informacija pogledajte Politiku kolačića.

9. Sigurnost podataka

  • Svi podaci prenose se putem šifriranih veza (TLS 1.2/1.3).
  • Lozinke su pohranjene bcrypt hashiranjem.
  • Pristup bazama podataka ograničen je sigurnosnim pravilima i VPN-om.
  • Redovito provodimo sigurnosne preglede i ažuriranja.

U slučaju sigurnosnog incidenta koji utječe na vaše osobne podatke, obavijestit ćemo vas u roku od 72 sata od otkrivanja, sukladno čl. 33–34 GDPR-a.

10. Izmjene ove politike

Ovu Politiku privatnosti možemo ažurirati. O značajnim izmjenama obavijestit ćemo vas najmanje 30 dana unaprijed putem e-maila.

11. Nadzorno tijelo

Pritužbu možete podnijeti nadležnom nadzornom tijelu. Kao slovensko poduzeće, naše vodeće nadzorno tijelo je:

Informacijski pooblaščenec (Slovenija) Dunajska cesta 22, 1000 Ljubljana gp.ip@ip-rs.si | www.ip-rs.si

Ako imate uobičajeno boravište u Republici Hrvatskoj, pritužbu možete podnijeti i Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop@azop.hr, www.azop.hr.

12. Kontakt

Za sva pitanja o ovoj Politici privatnosti ili za ostvarivanje prava kontaktirajte nas:

E-mail: [EMAIL] Adresa: [IME TVRTKE], [ADRESA TVRTKE]

© 2025 Porokca