Politika privatnosti

TERAINTEGRA, obrt za savjetovanje i poduku, vl. Naike Dapiran
Zadnja izmjena: svibanj 2026.

1. Tko je voditelj obrade podataka?

Voditelj obrade osobnih podataka je:

TERAINTEGRA, obrt za savjetovanje i poduku
Vlasnica: Naike Dapiran
Argonautska ulica 51A, 52100Pula, Hrvatska
OIB: 70361855754
E-pošta: privatnost@naikedapiran.com

Za sva pitanja, pritužbe ili zahtjeve vezane uz zaštitu osobnih podataka možete nas kontaktirati putem gore navedene e-mail adrese. Odgovorit ćemo bez nepotrebnog odgađanja, a najkasnije u roku od 30 dana.

2. Koje podatke prikupljamo i u koje svrhe?

2.1 Kontaktni upiti (kontakt forma / e-pošta)

Kada nas kontaktirate putem kontaktnog obrasca na web-stranici ili izravno e-poštom, prikupljamo: ime i prezime, adresu e-pošte, predmet i sadržaj poruke.

Svrha: Odgovor na vaš upit.
Pravna osnova: Legitimni interes voditelja obrade (čl. 6. st. 1. toč. f) GDPR-a).
Pohrana: Podaci se bilježe u Zoho CRM (Leads) unutar EU regije, a kopija poruke šalje se na našu poslovnu e-poštu putem Zoho Maila (EU).

2.2 Newsletter

Ako se pretplatite na newsletter, prolazite kroz double opt-in postupak:

  1. Unosite e-mail adresu (i opcionalno ime) u obrazac na web-stranici
  2. Primate e-mail s poveznicom za potvrdu (vrijedi 24 sata)
  3. Klikom na poveznicu potvrđujete pretplatu

Podaci koji se prikupljaju: adresa e-pošte (obavezno), ime i prezime (opcionalno), broj mobitela (opcionalno), odabrani interesi, datum i izvor privole, IP adresa i korisnički agent pri privoli, povijest statusa pretplate.

Svrha: Slanje novosti, obavijesti o radionicama, predavanjima i događanjima.
Pravna osnova: Vaša izričita privola (čl. 6. st. 1. toč. a) GDPR-a, čl. 7. GDPR-a).
Povlačenje privole: Privolu možete povući klikom na poveznicu za odjavu u svakoj poruci, putem stranice za upravljanje pretplatom ili slanjem e-pošte na privatnost@naikedapiran.com.

Pohrana: Vaši podaci pohranjuju se na tri lokacije: Cloudflare KV (stanje pretplate, tokeni), Zoho Campaigns (EU) i Zoho CRM (EU).

2.3 Upravljanje pretplatom (postavke)

Putem stranice za upravljanje pretplatom možete ažurirati svoje ime, dodati ili promijeniti broj mobitela, promijeniti odabir interesa i odjaviti se.

2.4 Transakcijski e-mailovi

Nakon što se pretplatite ili izvršite promjene, automatski vam šaljemo potvrde putem Zoho Mail API-ja (EU) s adrese novosti@naikedapiran.com.

2.5 Prijave na radionice i predavanja

Kada se prijavljujete na radionice, predavanja ili druge programe, prikupljamo ime, adresu e-pošte i eventualne posebne zahtjeve. Pravna osnova je izvršenje ugovora (čl. 6. st. 1. toč. b) GDPR-a).

2.6 Individualni rad s klijentima (psihoterapija)

Za potrebe pružanja usluge prikupljamo ime, kontakt podatke i, tamo gdje je to nužno, podatke o vašem zdravstvenom ili emocionalnom stanju (čl. 9. st. 2. toč. a) GDPR-a). Bilješke i dokumentacija iz terapijskog rada ne pohranjuju se na web-stranici ni u povezanim sustavima (Cloudflare, Zoho) — vode se odvojeno.

2.7 Automatsko evidentiranje (server logs / CDN)

Cloudflare automatski bilježi IP adresu, preglednik, posjećene stranice i vremensku oznaku u svrhu osiguravanja funkcionalnosti i zaštite od napada. Pravna osnova: legitimni interes (čl. 6. st. 1. toč. f) GDPR-a).

3. Analitika i kolačići

3.1 Umami Analytics

Koristimo Umami Cloud za anonimnu analitiku posjećenosti. Umami ne koristi kolačiće, ne prikuplja osobne podatke, ne prati korisnike među stranicama i poštujeDo Not Track postavku vašeg preglednika.

3.2 Kolačići

Ova web-stranica ne koristi kolačiće za praćenje ili marketing.

  • theme — pohranjuje odabranu temu (svijetla/tamna). Trajanje: 1 godina.
  • __cf_bm — Cloudflareov sigurnosni kolačić za zaštitu od botova. Nužan za funkcioniranje stranice.

4. Izvršitelji obrade (treće strane)

Vaše podatke ne prodajemo niti ih ustupamo trećim stranama u komercijalne svrhe. Podaci se dijele isključivo s izvršiteljima obrade uz sklopljene ugovore o obradi podataka (DPA).

IzvršiteljUslugaPodaciLokacijaZaštitne mjere
Cloudflare, Inc.
San Francisco, SAD		CDN, hosting (Pages), KV pohranaIP adresa, preglednik, podaci o pretplatnicimaGlobalna mrežaDPA + SCCs; ISO 27001, 27701, 27018; SOC 2 Type II; PCI DSS Level 1
Zoho Corp. B.V.
EU regija		CRM, Campaigns, Mail APIIme, e-pošta, mobitel, interesiEUDPA, SCCs, EU poslužitelji
Umami Software, Inc.Web analitikaAnonimizirani podaciSADBez kolačića, bez PII

5. Koliko dugo čuvamo vaše podatke?

Vrsta podatakaRok čuvanja
Kontaktni upiti12 mjeseci od zaprimanja
Newsletter pretplataDo opoziva privole + 1 godina
KV pohrana (nepotvrđeni)24 sata
Podaci o klijentima5 godina od zadnjeg kontakta
Računi i financije11 godina
Prijave na događanja12 mjeseci od događanja

Rok se računa od zadnjeg kontakta. Po isteku podaci se trajno brišu ili anonimiziraju.

6. Kako štitimo vaše podatke?

  • SSL/HTTPS — sva komunikacija šifrirana (TLS 1.3)
  • CSP, CSRF zaštita, Rate limiting
  • Validacija ulaznih podataka — Zod sheme
  • Enkriptirani tokeni — API ključevi u environment varijablama
  • Odvojenost sustava — terapijske bilješke izvan web sustava

Oslanjamo se i na sigurnosnu infrastrukturu izvršitelja: Cloudflare (ISO 27001, 27701, 27018, SOC 2, PCI DSS) i Zoho (ISO 27001, SOC 2).

7. Automatizirano donošenje odluka

Ne koristimo automatizirano donošenje odluka niti profiliranje koje bi imalo pravne učinke na vas.

8. Vaša prava

Sukladno GDPR-u imate sljedeća prava:

  • Pravo na pristup (čl. 15.)
  • Pravo na ispravak (čl. 16.)
  • Pravo na brisanje (čl. 17.)
  • Pravo na ograničenje obrade (čl. 18.)
  • Pravo na prenosivost (čl. 20.)
  • Pravo na prigovor (čl. 21.)
  • Pravo na opoziv privole (čl. 7. st. 3.)

Kako ostvariti prava:

  1. Newsletter podaci: samostalno putem poveznice "Postavke pretplate" u svakoj poruci
  2. E-poštom: privatnost@naikedapiran.com
  3. Poštom: TERAINTEGRA, Argonautska ulica 51A, 52100Pula

Odgovaramo u roku od 30 dana. Pritužbu možete podnijeti Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10 000 Zagreb, www.azop.hr.

9. Sigurnost i ograničenja e-pošte

Standardna e-pošta nije šifrirana od kraja do kraja. Preporučujemo da u redovnoj e-pošti ne dijelite osjetljive podatke bez dodatne zaštite.

10. Izmjene politike privatnosti

Ovu politiku možemo povremeno ažurirati. Datum zadnje izmjene vidljiv je na vrhu stranice.

11. Povijest revizija

DatumPromjena
svibanj 2026.Inicijalna verzija

Ova politika privatnosti sastavljena je u skladu s Uredbom (EU) 2016/679 — Opća uredba o zaštiti podataka (GDPR), Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18) i Zakonom o elektroničkim komunikacijama (NN 76/22, 14/24).