Preskoči na sadržaj
HR SLO
Kadmo Politika zasebnosti

Politika zasebnosti

Vaši osobni podaci, naša odgovornost. Sukladno Općoj uredbi o zaštiti podataka (EU 2016/679 — GDPR).

Zadnja posodobitev: 17. lipanj 2026.

Voditelj obrade

Voditelj obrade: Kadmo d.o.o.
Savska Opatovina 115 D, 10090 Zagreb, Hrvatska
OIB: 46413703639
E-mail: paula.kadmo@gmail.com
Telefon: +385 (0)1 3864 775

Koje podatke prikupljamo

Prikupljamo i obrađujemo sljedeće osobne podatke koje nam dobrovoljno dostavljate kroz formu "Zatraži ponudu":

  • Identifikacijski podaci: ime i prezime (B2C) ili naziv tvrtke i kontakt osoba (B2B), OIB (samo B2B)

  • Kontakt podaci: email adresa, broj telefona

  • Adresni podaci: adresa fakturiranja (B2B), adresa dostave (ako odaberete "Isporuka na adresu")

  • Podaci o narudžbi: stavke ponude, količine, želje i napomene

  • Tehnički podaci: IP adresa i informacije o uređaju (user agent) — automatski u trenutku slanja upita, radi sigurnosti i sprječavanja zlouporabe (anti-spam)

Svrha obrade

Vaše podatke koristimo isključivo za:

1. Obradu zahtjeva za ponudu — kontaktiranje, izradu i slanje formalne ponude
2. Realizaciju narudžbe — ako prihvatite ponudu (fakturiranje, dostava)
3. Komunikaciju vezanu uz upit — odgovori na pitanja, eventualna izmjena ponude
4. Pravne i porezne obveze — čuvanje računovodstvene dokumentacije sukladno HR zakonima (do 11 godina)
5. Sigurnost sustava — IP/UA podaci za detekciju zlouporabe (anti-bot, rate limiting)

Osobne podatke iz upita NE koristimo za marketing, profiliranje ni automatizirano odlučivanje.

Pravna osnova

Pravna osnova obrade (GDPR čl. 6):

  • Izvršavanje ugovora i radnje na vaš zahtjev prije sklapanja ugovora (čl. 6(1)(b)) — obrada vašeg upita, izrada i slanje ponude te, ako prihvatite ponudu, realizacija narudžbe. Slanje upita za ponudu je radnja poduzeta na vaš zahtjev prije mogućeg sklapanja ugovora.

  • Zakonska obveza (čl. 6(1)(c)) — porezne i računovodstvene obveze

  • Legitimni interes (čl. 6(1)(f)) — anti-spam, sigurnost sustava i IT integritet

  • Privola (čl. 6(1)(a)) — samo za neobavezne kolačiće (funkcionalni, analitički, marketinški) koje uključujete kroz banner za kolačiće

Obrada podataka iz forme upita ne temelji se na privoli. Kvačica pri slanju upita je potvrda da ste upoznati s ovom Politikom privatnosti, a ne pristanak na obradu.

Razdoblje čuvanja

Razdoblje čuvanja:

  • Aktivne ponude (zaprimljene, u obradi, poslane, prihvaćene): dok god je ponuda u tijeku

  • Realizirane ponude: 24 mjeseca, nakon čega se osobni podaci anonimiziraju (zadržavaju se samo agregati za statistiku)

  • Odbijene/istekle/otkazane: 24 mjeseca, zatim anonimizacija

S kim dijelimo podatke

Vaše podatke možemo dijeliti isključivo s:

  • IT pružateljima usluga (hosting, email isporuka)

  • Pružateljima dostave (ako odaberete "Isporuka na adresu") — samo adresni podaci

  • Računovodstvenim servisom — ograničeno na podatke s računa

  • Nadležnim tijelima — na temelju zakonskog zahtjeva (porezna, AZOP, sud)

Podatke ne prodajemo trećim stranama i ne prenosimo ih izvan EU-a.

Kolačići

Pri prvom posjetu prikazujemo banner za privolu na kolačiće gdje možete prihvatiti ili odbiti pojedine kategorije. Izbor možete promijeniti u svakom trenutku kroz poveznicu "Postavke kolačića".

  • Nužni (uvijek aktivni) — korisnička sesija, košarica upita i sigurnosni CSRF token. Tehnički su nužni i ne zahtijevaju privolu.

  • Funkcionalni — pamćenje postavki (npr. jezik). Samo uz privolu.

  • Analitički — anonimna statistika posjeta. Samo uz privolu (trenutno neaktivno).

  • Marketinški — ugrađeni sadržaj trećih strana. Na stranici "O nama" prikazujemo Google Maps kartu (Google Ireland Ltd.) koja se učitava tek nakon vaše privole, pri čemu se vaša IP adresa prenosi Googleu.

Karte distributera (OpenStreetMap / Leaflet) — na stranici "Prodajna mreža" karta učitava kartografske pločice s poslužitelja OpenStreetMap Foundationa, pri čemu se vaša IP adresa prenosi toj zakladi radi prikaza karte.

Fontove (tipografiju) poslužujemo s vlastitog poslužitelja, bez vanjskih servisa za fontove — vaši se podaci time ne prenose trećim stranama.

Vaša prava

Imate pravo, sukladno GDPR čl. 15-22:

  • Pravo pristupa — zatražiti kopiju svih podataka koje imamo o vama

  • Pravo na ispravak — tražiti ispravak netočnih podataka

  • Pravo na brisanje ("pravo na zaborav") — tražiti brisanje vaših podataka

  • Pravo na ograničenje obrade

  • Pravo na prenosivost podataka — strojno čitljiv format

  • Pravo na prigovor — protiv obrade temeljene na legitimnom interesu

  • Pravo na povlačenje privole — gdje se obrada temelji na privoli (npr. kolačići), privolu možete povući u svakom trenutku bez utjecaja na obradu prije povlačenja; obrada podataka iz vašeg upita ne temelji se na privoli pa se na nju ovo pravo ne primjenjuje

Zahtjev šaljete na info@kadmo.hr — odgovaramo u roku 30 dana.

Ukoliko smatrate da su vaša prava povrijeđena, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP) — azop.hr.

Sigurnosne mjere

Sigurnosne mjere:

  • Šifriranje u DB-u (encryption-at-rest) — OIB, telefon, adrese, IP, user agent šifriramo AES-256-CBC algoritmom

  • HTTPS — sva komunikacija s našim webom

  • Kontrola pristupa — samo ovlašteno osoblje (Spatie Permission RBAC)

  • Audit log — promjene statusa ponuda se bilježe (bez PII)

  • Anti-spam — rate limiting, honeypot, time-trap na javnim formama

  • Signed URLs — javni link na ponudu je vremenski ograničen i kriptografski potpisan

Postupak u slučaju povrede

U slučaju povrede sigurnosti osobnih podataka:

  • Obavještavamo AZOP u roku 72 sata od saznanja

  • Ako je rizik visok, izravno obavještavamo pogođene korisnike

  • Vodimo evidenciju svih incidenata

Kontakt za hitne sigurnosne dojave: info@kadmo.hr

Kontakt

Za sva pitanja vezana uz ovu Politiku privatnosti, vaše podatke ili ostvarivanje prava iz GDPR-a:

Kadmo d.o.o.
Savska Opatovina 115 D, 10090 Zagreb
E-mail: paula.kadmo@gmail.com
Telefon: +385 (0)1 3864 775