Vrijedi od: 15. listopada 2025.

1. Uvod

Ova Politika privatnosti opisuje kako Level up, vl. Dunja Tadić (“mi”, “nas”, “naš”) prikuplja, koristi, pohranjuje i štiti tvoje osobne podatke prilikom korištenja web stranice dunjatadic.com i povezanih usluga (uključujući kupnju digitalnih proizvoda, online tečajeva, preuzimanje predložaka te prijavu na newsletter).

Privatnost tvojih podataka nam je važna i sve osobne podatke obrađujemo u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 – GDPR i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

2. Voditelj obrade

Level up, vl. Dunja Tadić, obrt za usluge
Vlasnica: Dunja Tadić
Adresa: Bukovac 96 C, 10000 Zagreb, Hrvatska
E-pošta: dunja@dunjatadic.com
OIB: 87726413531

Za sva pitanja o obradi osobnih podataka možeš nam se obratiti putem navedene e-pošte.
Mali obrti nisu obvezni imenovati službenika za zaštitu podataka (DPO), pa isti nije imenovan.

3. Vrste osobnih podataka koje prikupljamo

Obrađujemo samo one podatke koji su nužni za pružanje naših usluga i zakonito poslovanje.

Prikupljamo:

• Ime i prezime

• E-mail adresu

• Datum rođenja (ako ga uneseš prilikom prijave)

• IP adresu (automatski, putem weba i analitičkih alata)

• Podatke o kupnji i izdanim računima

• Kolačiće i podatke o korištenju stranice (Google Analytics, Meta Pixel)

• Poruke i upite poslane putem kontakt forme

Ne prikupljamo osjetljive osobne podatke (npr. o zdravlju, vjeri, političkim stavovima).

4. Način prikupljanja podataka

Podatke prikupljamo na sljedeće načine:

• putem kupnje digitalnih proizvoda i usluga na stranici dunjatadic.com

• putem prijave na newsletter (MailerLite ili System.io)

• putem kontakt forme i direktne e-pošte

• automatski putem kolačića i analitičkih alata

5. Svrha i pravna osnova obrade

Tvoje osobne podatke obrađujemo isključivo u svrhe koje su zakonite, određene i potrebne za pružanje naših usluga. U nastavku je pojašnjeno koje podatke obrađujemo i na temelju koje pravne osnove:

1. Izvršenje ugovora
Kada kupiš digitalni proizvod, tečaj ili uslugu savjetovanja, tvoje podatke obrađujemo radi izvršenja ugovora. To uključuje obradu narudžbi, omogućavanje pristupa kupljenim sadržajima i izdavanje računa.
Pravna osnova za ovu obradu je članak 6. stavak 1. točka (b) GDPR-a – obrada je nužna za izvršenje ugovora.

2. Slanje newslettera i promotivnih poruka
Ako se prijaviš na naš newsletter, tvoju e-mail adresu koristimo kako bismo ti povremeno slali korisne informacije, edukativni sadržaj i obavijesti o novim proizvodima.
Pravna osnova je tvoja privola sukladno članku 6. stavku 1. točki (a) GDPR-a. Privolu možeš povući u svakom trenutku.

3. Računovodstvene i porezne obveze
Podatke o kupcima, narudžbama i računima čuvamo i obrađujemo u svrhu ispunjenja zakonskih obveza prema poreznim i računovodstvenim propisima.
Pravna osnova je zakonska obveza, sukladno članku 6. stavku 1. točki (c) GDPR-a.

4. Analitika i poboljšanje web stranice
Koristimo alate Google Analytics i Meta Pixel radi razumijevanja ponašanja posjetitelja, poboljšanja korisničkog iskustva i učinkovitosti oglašavanja.
Ovi alati koriste kolačiće i aktiviraju se samo ako za to daš privolu putem bannera na stranici.
Pravna osnova: čl. 6. st. 1. točka (a) GDPR-a (privola).

5. Sigurnost i održavanje sustava
IP adrese i tehnički zapisi mogu se obrađivati radi zaštite web stranice, sprječavanja zlouporabe i očuvanja sigurnosti podataka.
Pravna osnova: legitimni interes voditelja obrade, sukladno članku 6. stavku 1. točki (f) GDPR-a.

6. Newsletter i marketing

Ako se prijaviš na naš newsletter, pristaješ da ti povremeno šaljemo informacije o edukacijama, savjetima i posebnim ponudama.
Newsletter šaljemo putem platformi MailerLite i System.io, koje djeluju kao izvršitelji obrade i s kojima imamo sklopljene ugovore o zaštiti podataka u skladu s GDPR-om.

Privolu možeš povući u svakom trenutku klikom na “odjavi se” u e-poruci ili slanjem zahtjeva na dunja@dunjatadic.com.

7. Kolačići i praćenje

Web stranica koristi kolačiće i slične tehnologije radi ispravnog rada stranice, analitike i marketinga.
Koristimo:

• Google Analytics – prikuplja anonimne podatke o posjećenosti i ponašanju korisnika (IP se anonimizira kad je moguće)

• Meta (Facebook) Pixel – omogućuje praćenje učinkovitosti oglasa i optimizaciju kampanja

Nenužni kolačići aktiviraju se samo uz tvoju izričitu privolu putem bannera pri prvoj posjeti stranici.

Detaljne informacije dostupne su u zasebnoj Politici kolačića.

8. Pohrana i rokovi čuvanja podataka

Tvoje osobne podatke čuvamo onoliko dugo koliko je potrebno za ispunjenje svrhe zbog koje su prikupljeni, ili koliko to zahtijevaju važeći zakoni i propisi.

Podaci o kupcima i izdanim računima čuvaju se 11 godina, u skladu s poreznim i računovodstvenim propisima Republike Hrvatske.

Podaci o newsletter pretplatnicima čuvaju se sve dok ne povučeš svoju privolu za primanje newslettera ili dok se sam/a ne odjaviš s liste primatelja.

Podaci o korisničkim računima čuvaju se najdulje 24 mjeseca od zadnje aktivnosti, nakon čega se račun briše, osim ako zakonske obveze ne zahtijevaju dulje čuvanje.

Poruke i podaci poslani putem kontakt forme čuvaju se do 12 mjeseci nakon primitka, radi praćenja komunikacije i poboljšanja korisničke podrške.

Podaci koji se prikupljaju putem kolačića čuvaju se ovisno o njihovoj vrsti – privremeni kolačići brišu se nakon zatvaranja preglednika, dok trajni kolačići mogu ostati pohranjeni najdulje do dvije godine, ili kraće ako povučeš privolu putem postavki kolačića.

9. Dijeljenje i prijenos podataka

Tvoje podatke možemo dijeliti s pažljivo odabranim izvršiteljima obrade koji nam pomažu u poslovanju, i to samo u nužnom opsegu:

• System.io – hosting i prodajna platforma (obrada narudžbi i newsletter integracija)

• MailerLite – slanje newslettera i automatizacija e-pošte

• Google Ireland Ltd. – pružatelj analitičkih usluga (Google Analytics)

• Meta Platforms Ireland Ltd. – oglašavanje putem Meta Pixela

• Porezna uprava RH – u slučaju zakonske obveze dostave podataka

Svi pružatelji usluga s kojima surađujemo posluju sukladno GDPR-u.
Ako se njihovi poslužitelji nalaze izvan EU (npr. u SAD-u), osiguravamo prijenos podataka putem Standardnih ugovornih klauzula (SCC) i dodatnih zaštitnih mjera.

10. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere zaštite kako bismo spriječili gubitak, zlouporabu ili neovlašteni pristup osobnim podacima:

• SSL certifikat (HTTPS)

• lozinkom zaštićeni administrativni pristup

• redovite sigurnosne kopije

• kontrola pristupa i evidencija aktivnosti

Unatoč tome, nijedan sustav nije potpuno siguran; zato uvijek preporučujemo korištenje jakih lozinki i oprez pri dijeljenju osobnih informacija.

11. Tvoja prava

Kao ispitanik imaš sljedeća prava prema GDPR-u:

• Pravo na pristup – možeš zatražiti potvrdu obrađujemo li tvoje podatke i dobiti uvid.

• Pravo na ispravak – ako su podaci netočni ili nepotpuni.

• Pravo na brisanje (“pravo na zaborav”) – kad podaci više nisu potrebni ili povučeš privolu.

• Pravo na ograničenje obrade – u određenim slučajevima možeš tražiti privremeno ograničenje obrade.

• Pravo na prenosivost podataka – za podatke koje si nam dala na temelju privole ili ugovora.

• Pravo na prigovor – možeš se usprotiviti obradi utemeljenoj na legitimnom interesu, uključujući profiliranje i izravni marketing.

• Pravo povući privolu – u svakom trenutku, bez utjecaja na zakonitost ranije obrade.

Za ostvarivanje prava dovoljno je poslati zahtjev na: dunja@dunjatadic.com
Odgovor ćeš primiti bez nepotrebnog odgađanja, najkasnije u roku od 30 dana.

12. Pravo na pritužbu nadzornom tijelu

Ako smatraš da se tvoja prava krše, imaš pravo podnijeti prigovor Agenciji za zaštitu osobnih podataka (AZOP):
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb, Hrvatska
Web: www.azop.hr

Za korisnike iz drugih zemalja (EU, BiH, Srbija) pritužba se može uputiti i nadležnom tijelu zemlje prebivališta.

13. Automatizirano odlučivanje i profiliranje

Ne provodimo automatizirano odlučivanje koje bi imalo pravne učinke za korisnike.
Korištenje Meta Pixela i Google Analyticsa ne uključuje profiliranje pojedinaca u smislu čl. 22. GDPR-a.

14. Međunarodni prijenos podataka

Ako se podaci prenose izvan EU/EGP (npr. putem System.io, MailerLite ili Meta servisa), prijenos se provodi na temelju:

• odluke Europske komisije o primjerenosti razine zaštite, ili

• Standardnih ugovornih klauzula (SCC) sukladno članku 46. GDPR-a.

Time se osigurava odgovarajuća razina zaštite tvojih podataka i kada se obrađuju izvan EU.

15. Ažuriranja ove politike

Zadržavamo pravo izmjene ove Politike privatnosti u bilo kojem trenutku, radi usklađenja s propisima ili promjena u poslovanju.
Ažurirana verzija bit će uvijek dostupna na web stranici dunjatadic.com, s datumom stupanja na snagu navedenim na vrhu dokumenta.

Ako se radi o bitnim promjenama, obavijestit ćemo te putem e-pošte ili bannera na webu.

16. Kontakt

Za sva pitanja, pritužbe ili ostvarivanje prava u vezi s obradom osobnih podataka, kontaktiraj nas na:
📧 dunja@dunjatadic.com
📍 Level up, vl. Dunja Tadić, obrt za usluge, Bukovac 96 C, 10000 Zagreb, Hrvatska