Mate iT – Digital Architects

Pravno · Privatnost

Izjava o privatnosti

Kako obrađujemo osobne podatke na ovoj web stranici i u B2B web-trgovini — pravne osnove, čuvanje, vaša prava prema GDPR-u.

Napomena o prijevodu: Ova hrvatska verzija služi za lakše razumijevanje. Pravno obvezujuća verzija je njemački original (“Datenschutzerklärung”) na /datenschutz. U slučaju razlika između njemačkog i hrvatskog teksta, mjerodavan je njemački tekst.

za web stranicu i B2B web-trgovinu Mate iT GmbH

1. Voditelj obrade

Voditelj obrade u smislu Opće uredbe o zaštiti podataka (GDPR) je:

Mate iT GmbH Ovlašteni za zastupanje: direktor Matthias Grdan Karlsruher Straße 17 78048 Villingen-Schwenningen Njemačka

Telefon: +49 (0) 7721 807 8009 E-mail: team@mateit.de Web: https://www.mateit.de

2. Službenik za zaštitu podataka

Ako je zakonski potrebno, imenovali smo službenika za zaštitu podataka. Možete ga kontaktirati na:

Službenik za zaštitu podataka Mate iT GmbH Menschen, Computer und Systeme GmbH E-mail: datenschutz@mateit.de Poštanska adresa kao gore s dodatkom “Datenschutzbeauftragter”

3. Općenito o obradi podataka

3.1 Opseg i svrha obrade

Obrađujemo osobne podatke posjetitelja naših web stranica, zainteresiranih osoba i kupaca u mjeri u kojoj je to potrebno

  • za pružanje naše web stranice,
  • za korištenje zatvorene B2B web-trgovine,
  • za odgovor na upite,
  • za pripremu i izvršenje ugovora,
  • za IT sigurnost,
  • za ispunjavanje zakonskih obveza,
  • te — gdje je dopušteno — u svrhe marketinga i analitike.

Osobni podaci su sve informacije koje se odnose na identificiranu ili identificirajuću fizičku osobu (npr. ime, kontaktni podaci, IP adresa).

Naša web stranica i B2B web-trgovina primarno su usmjerene poduzećima (B2B). Zaštita osobnih podataka fizičkih osoba (npr. kontakt osoba naših kupaca, posjetitelji web stranice) primjenjuje se neovisno o tome.

3.2 Pravne osnove

Osobne podatke obrađujemo na temelju GDPR-a, posebno:

  • Čl. 6 st. 1 t. b GDPR — izvršenje ugovora / pretugovorne mjere
  • Čl. 6 st. 1 t. c GDPR — pravne obveze (npr. trgovačko i porezno čuvanje)
  • Čl. 6 st. 1 t. f GDPR — legitimni interesi (npr. IT sigurnost, analiza grešaka, obrana od spama)
  • Čl. 6 st. 1 t. a GDPR — privola (npr. za određene kolačiće, praćenje, newsletter, marketing)

Za pohranu i čitanje informacija na krajnjim uređajima (npr. kolačići) dodatno se primjenjuju zahtjevi § 25 TDDDG (ranije TTDSG).

3.3 Kategorije ispitanika

  • Posjetitelji naše web stranice
  • Registrirani korisnici B2B web-trgovine
  • Kontakt osobe naših kupaca i dobavljača
  • Zainteresirani, pretplatnici newslettera

4. Vaša prava (prava ispitanika)

Prema GDPR-u imate posebno sljedeća prava:

  • Pristup (čl. 15 GDPR) osobnim podacima koje obrađujemo
  • Ispravak (čl. 16 GDPR) netočnih ili nepotpunih podataka
  • Brisanje (čl. 17 GDPR), ako se ne protive obveze čuvanja
  • Ograničenje obrade (čl. 18 GDPR)
  • Prenosivost podataka (čl. 20 GDPR), gdje je primjenjivo
  • Prigovor (čl. 21 GDPR) na određene obrade
  • Povlačenje privole (čl. 7 st. 3 GDPR) s učinkom za budućnost
  • Pravo na pritužbu (čl. 77 GDPR) nadzornom tijelu za zaštitu podataka

Za ostvarivanje vaših prava dovoljna je neformalna obavijest na gore navedene kontaktne podatke.

5. Hosting i log datoteke poslužitelja

5.1 Hosting

Naša web stranica i B2B web-trgovina vode se kod vanjskog pružatelja usluga (hostera). Osobni podaci prikupljeni na našim web stranicama obrađuju se na njegovim poslužiteljima, posebno:

  • IP adrese
  • vremena pristupa
  • dohvaćene stranice/datoteke
  • vrsta/verzija preglednika, operativni sustav
  • referrer URL
  • po potrebi drugi tehnički protokoli

Korištenje hostera odvija se na temelju čl. 6 st. 1 t. f GDPR (legitimni interes za sigurnu, brzu i učinkovitu dostavu naše online ponude) i čl. 28 GDPR (izvršiteljstvo obrade).

5.2 Log datoteke poslužitelja

Pri pristupu našoj web stranici automatski se snimaju log datoteke poslužitelja. Ti podaci tehnički su potrebni kako bi se

  • isporučila web stranica,
  • osigurala stabilnost i sigurnost,
  • analizirali napadi i smetnje.

Spajanje ovih podataka s drugim izvorima podataka ne odvija se osim ako postoji konkretan razlog (npr. sumnja na zlouporabu).

Trajanje pohrane: uobičajeno 7–30 dana, zatim brisanje ili anonimizacija.

Pravna osnova je čl. 6 st. 1 t. f GDPR (legitimni interes za tehničku funkcionalnost, sigurnost i optimizaciju web stranice).

6. Kolačići i upravljanje privolama

6.1 Korištenje kolačića

Na našoj web stranici koristimo kolačiće i usporedive tehnologije. Razlikujemo:

Tehnički nužni kolačići Potrebni za rad web stranice (npr. prijava, košarica, ID sesije). Korištenje bez privole dopušteno (§ 25 st. 2 TDDDG).

Opcijski kolačići (statistika, udobnost, marketing) Postavljaju se samo ako ste prethodno dali privolu (§ 25 st. 1 TDDDG, čl. 6 st. 1 t. a GDPR).

6.2 Alat za upravljanje privolama

Pri prvom posjetu naše web stranice prikazuje se baner za kolačiće. Tu možete:

  • odabrati hoćete li prihvatiti samo nužne kolačiće ili
  • dodatno dati privolu za opcijske kolačiće,
  • naknadno promijeniti ili povući svoj odabir u bilo kojem trenutku.

7. Kontaktiranje

Ako nas kontaktirate putem e-maila, telefona ili kontaktnih obrazaca, obrađujemo vaše podatke radi obrade vašeg upita.

Pravna osnova:

  • Čl. 6 st. 1 t. b GDPR u slučaju ugovornog odnosa
  • Čl. 6 st. 1 t. f GDPR (legitimni interes) u drugim slučajevima

Trajanje pohrane: dok je potrebno za obradu, plus zakonski rokovi čuvanja (6–10 godina).

8. Korisnički račun i B2B web-trgovina

Za korištenje naše zatvorene B2B web-trgovine potreban vam je korisnički račun. Pristup se odobrava samo poslovnim klijentima na poziv ili nakon aktivacije.

U okviru registracije obrađujemo: naziv tvrtke, adresu, kontakt osobu, kontaktne podatke, podatke za prijavu i po potrebi PDV ID.

Pravna osnova: čl. 6 st. 1 t. b GDPR (priprema/izvršenje ugovora).

9. Newsletter

Ako nudimo newsletter, koristimo postupak dvostruke privole (double opt-in). Dobit ćete e-mail s poveznicom za potvrdu.

Pravna osnova: vaša privola, čl. 6 st. 1 t. a GDPR.

Povlačenje: u svakom trenutku putem poveznice “Odjava” u svakom newsletteru.

10. Preuzimanje studije (lead-magnet)

Kad zatražite studiju s naše web stranice (npr. „ERP-Studija 2026: Balkanski srednji sektor”), obrađujemo sljedeće osobne podatke:

  • E-mail adresa (obavezno)
  • Naziv tvrtke (obavezno)
  • Razred veličine zaposlenika (obavezno; 1–10, 11–50, 51–200, 200+)
  • Ime i prezime (opcionalno)

Pravna osnova je čl. 6 st. 1 t. b GDPR (pretugovorne mjere — aktivno tražite uslugu) i vaša privola prema čl. 6 st. 1 t. a GDPR putem eksplicitne kućice za potvrdu na obrascu zahtjeva.

Svrha obrade:

  • Izrada i dostava personaliziranog linka za preuzimanje (HMAC-potpisan token, vrijedi 7 dana)
  • Slanje potvrdnog e-maila s linkom za preuzimanje
  • Kvalifikacija leada u prodajnom procesu Mate iT GmbH-a
  • Naknadni kontakt u slučaju daljnjeg upita

Trajanje pohrane:

  • Lead zapis (e-mail, tvrtka, razred zaposlenika, ime ako navedeno): max. 24 mjeseca od datuma zahtjeva. Ranije brisanje na vaš zahtjev.
  • Logovi slanja e-maila kod izvršitelja Resend: 30 dana.
  • Token: nije pohranjen — kriptografski izveden iz vaše e-mail adrese, sluga studije i poslužiteljske tajne, s datumom isteka (7 dana).

Primatelji: E-mail infrastrukturu vodi Resend, Inc. (San Francisco, SAD) kao izvršitelj obrade. S Resendom postoji DPA prema čl. 28 GDPR; Resend je certificiran prema EU-US Data Privacy Frameworku. Resend obrađuje samo podatke potrebne za dostavu e-maila i briše ih nakon 30 dana. Više na resend.com/legal/privacy-policy.

Bez newslettera: Vaš zahtjev ne koristimo za slanje newslettera ili drugog marketinga. Nakon linka za preuzimanje slijedi najviše jedan jedini follow-up e-mail nakon 14 dana s pitanjem ima li otvorenih pitanja — bez drip-sekvenci, bez upisa na listu.

11. Primatelji i prijenos podataka

Osobne podatke prosljeđujemo trećim stranama samo ako je to potrebno za izvršenje ugovora, zakonski propisano, putem izvršitelja obrade ili ako ste dali privolu.

Tipični primatelji: IT pružatelji usluga, dostavna poduzeća, pružatelji platnih usluga, porezni savjetnici.

Pri prijenosu u treće zemlje (npr. SAD) poštujemo zahtjeve GDPR-a (EU-US DPF, standardne ugovorne klauzule).

12. Trajanje pohrane

  • Podaci o web stranici / logovi: 7–30 dana
  • Korisnički račun / podaci o ugovoru: zakonski rokovi čuvanja (6–10 godina)
  • Podaci o newsletteru: do povlačenja
  • Lead podaci o studiji: max. 24 mjeseca od zahtjeva

13. Sigurnost podataka

Poduzimamo odgovarajuće tehničke i organizacijske mjere (TOM):

  • Šifriranje prijenosa podataka (TLS/HTTPS)
  • Ograničenja pristupa i upravljanje ulogama/pravima
  • Redovita ažuriranja i sigurnosne zakrpe
  • Postupci sigurnosnog kopiranja (backup)
  • Bilježenje i nadzor

14. Izmjene ove Izjave o privatnosti

Pridržavamo pravo prilagodbe ove Izjave o privatnosti ako se promijeni pravna situacija ili uvedu nove usluge.

Stanje: studeni 2025.