Sigurnost

Pravila privatnosti i obrada podataka

Ova politika privatnosti opisuje kako PravNowStart prikuplja, koristi i štiti osobne podatke prikupljene u povezanim uslugama i tijekom procesa AI integracije za poslovne procese. Tekst se oslanja na praktične primjere upotrebe podataka, scenarije obrade i detalje o pravima korisnika kako bi olakšao razumijevanje konkretnih slučajeva u poslovnim okruženjima u Hrvatskoj.

07-01-2026
PravNowStart, Opatovina 1, 44400 Topusko, Hrvatska, Business ID: 89164854290, telefon: +38595858048
Opatovina 1, 44400 Topusko, Hrvatska
[email protected]
01

Definicije

U nastavku su pojednostavljene definicije ključnih pojmova korištenih u ovoj politici. Definicije su prilagođene scenarijima AI integracije u poslovne procese, s primjerima iz prakse kako bismo jasno pokazali što svaki pojam znači u konkretnim slučajevima.

Osobni podaci su bilo koji podaci koji se odnose na identificiranu ili identificiranu fizičku osobu, primjerice ime, e-mail adresa, kontakt telefon, podatci o zaposlenju ili podatci generirani tijekom upotrebe AI sustava (npr. korisničke preference, transakcijski zapisi). U primjerima: kada integriramo AI za automatizaciju fakturiranja, podaci o klijentu koji se koriste u sustavu smatraju se osobnim podacima. Obrada obuhvaća svaku radnju nad osobnim podacima: prikupljanje, pohranu, analizu, prijenos, anonimizaciju i brisanje. U scenariju optimizacije procesa narudžbi, obrada može uključivati analizu obrazaca narudžbi pomoću modela strojnog učenja kako bi se identificirali uski grla u opskrbnom lancu. Korisnik znači fizička ili pravna osoba čiji se podaci obrađuju putem usluga PravNowStart. Tipični korisnici su zaposlenici, klijenti i dobavljači koji sudjeluju u AI projektima za poboljšanje poslovnih procesa te u praktičnim studijama slučaja koje provodimo s partnerima. Usluga uključuje softverske alate, konzultantske usluge i AI integracijske projekte koje PravNowStart pruža kako bi automatizirao i unaprijedio poslovne procese klijenata, uključujući prototipiranje, pilot-projekte i produkcijska rješenja. Kolačići su male tekstualne datoteke koje se pohranjuju na uređaju korisnika radi poboljšanja funkcionalnosti weba, analitike i personalizacije. U praktičnom slučaju A/B testiranja sučelja za upravljanje AI pravilima koristimo kolačiće za praćenje interakcija anonimno i agregirano.
02

Prikupljanje podataka

Prikupljamo podatke koje korisnici izričito dostave te automatski generirane informacije tokom korištenja usluga. U nastavku su navedene kategorije podataka s primjerima iz stvarnih scenarija integracije AI u poslovne procese.

Podaci koje korisnik daje

Podaci koje korisnik izravno unese u sustav ili nam ih preda tijekom konzultacija i implementacija, uključujući informacije potrebne za konfiguraciju AI rješenja i komunikaciju tijekom projekta.

  • Identifikacijski podaci: ime i prezime, e-mail adresa, radna pozicija i podaci tvrtke koji se koriste za registraciju i kontakt tijekom implementacije projekta.
  • Podaci o poslovanju: podaci o procesima, zapisi transakcija, fakture i dijagrami toka koji se učitavaju u AI modele radi optimizacije procesa.
  • Tehničke specifikacije i konfiguracije: postavke sustava, API ključevi i pristupni podaci koje pruža klijent za integraciju s postojećim informacijskim sustavima.
  • Sadržaj komunikacije: bilješke s konzultacija, e-mailovi povezani s projektom i dokumentacija koju korisnik dostavi radi prilagodbe rješenja.
  • Podaci za naplatu: poslovna adresa, OIB/Business ID (npr. 89164854290) i podaci potrebni za izdavanje računa prema zakonskim obvezama.
  • Podaci za podršku: opis problema, logovi koje korisnik dostavi i privici koji pomažu u dijagnostici radnih scenarija AI rješenja.

Automatski prikupljeni podaci

Podaci koji se prikupljaju automatski tijekom korištenja web stranice ili AI servisa, važni za sigurnost, optimizaciju i poboljšanje usluga u stvarnim projektima.

  • Tehnički podaci: IP adresa, oznake uređaja, tip preglednika i operativni sustav koji pomažu u otklanjanju poteškoća pri integraciji.
  • Podaci o korištenju: metrike korištenja sučelja, vrijeme sesije i akcije unutar alata koje pomažu u analizi učinkovitosti implementiranih AI modela.
  • Logovi aktivnosti: zapisi automatskih procesa i grešaka koje se generiraju tijekom rada AI modula radi poboljšanja stabilnosti na temelju stvarnih slučajeva.
  • Metapodaci datoteka: veličina datoteke, format i vrijeme prijenosa koji pomažu u upravljanju podacima tijekom ETL procesa u AI rješenjima.
  • Anonimizirani/aggregirani podaci: skupni statistički podaci iz pilot-projekata koji se koriste za internu analizu bez identificiranja pojedinačnih korisnika.
  • Podaci kolačića i sličnih tehnologija: identifikatori sesija i preference sučelja radi boljeg korisničkog iskustva tijekom demonstracija i testiranja.

Podaci od trećih strana

Ponekad primamo podatke iz javno dostupnih izvora ili od pouzdanih pružatelja usluga kako bismo podržali integraciju i analizu podataka unutar AI projekata.

  • Pružatelji cloud usluga: zapisni podaci i sigurnosne kopije potrebne za pohranu i obradu podataka u skladu s ugovorima o obradi podataka.
  • Analitički servisi: agregirani rezultati i metričke informacije dobivene kroz alate za analitiku radi poboljšanja performansi rješenja.
  • Vanjski konzultanti i izvođači: tehnička dokumentacija i pristupne informacije dijeljene s trećim stranama koje sudjeluju u projektu prema ugovoru o povjerljivosti.
03

Svrhe obrade

Osobni podaci obrađuju se isključivo u svrhe navedene u nastavku, s konkretnim primjerima upotrebe u projektima AI integracije za poslovne procese.

  • Implementacija i održavanje AI rješenja: konfiguracija sustava, ažuriranja modela i tehnička podrška tijekom životnog ciklusa projekta.
  • Analiza podataka za optimizaciju procesa: izrada izvještaja i preporuka temeljenih na stvarnim podacima iz poslovnih scenarija.
  • Komunikacija s korisnicima: slanje obavijesti o statusu projekta, zakazivanje sastanaka i pružanje rezultata pilot-studija.
  • Računovodstveni i pravni poslovi: izdavanje računa, vođenje zapisnika i ispunjavanje zakonskih obveza prema hrvatskim propisima.
  • Sigurnost i sprječavanje zloupotreba: praćenje anomalija, upravljanje pristupom i evidentiranje aktivnosti radi zaštite sustava.
  • Unaprjeđenje usluge: prikupljanje povratnih informacija i analiza upotrebe za iterativno poboljšanje AI integracija.
  • Istraživanje i razvoj: korištenje anonimiziranih podataka iz studija slučaja za razvoj boljih modela i metodologija.
  • Podrška u ugovornim obvezama: razmjena podataka s vanjskim dobavljačima prema ugovorima koji definiraju svrhu obrade.

Pravni temelji obrade

Obrada podataka temelji se na zakonitim osnovama prema GDPR-u i hrvatskim propisima, ovisno o vrsti obrade i svrsi. U svakom konkretnom slučaju navodimo relevantan pravni temelj i primjer iz prakse.

  • Sadržani pristanak: kada korisnik izričito pristane na obradu za određene svrhe, npr. sudjelovanje u pilot-projektu gdje se koriste dodatne analize.
  • Izvršenje ugovora: obrada potrebna za pružanje usluga ugovorenih s klijentom, kao kod implementacije AI sustava za automatizaciju računa.
  • Zakonite obveze: obrada potrebna za ispunjavanje zakonskih i poreznih obveza, poput čuvanja računovodstvene dokumentacije.
  • Legitimni interesi: obrada u svrhu poboljšanja sigurnosti sustava i razvoja proizvoda, uz procjenu utjecaja na prava pojedinaca.

GDPR i prava ispitanika

PravNowStart poštuje prava ispitanika prema Općoj uredbi o zaštiti podataka. U nastavku su opisana prava i praktični koraci kako ih ostvariti, prikazani kroz tipične scenarije iz naše prakse.

  • Pravo na pristup: korisnik može zatražiti kopiju podataka koje obrađujemo o njemu uz navođenje konteksta, npr. podaci korišteni u projektu integracije.
  • Pravo na ispravak: u slučaju netočnih podataka, korisnik može zatražiti izmjenu, primjerice ažuriranje kontaktnih podataka prije slanja izvještaja.
  • Pravo na izbrisivanje: u situacijama kada obrada nije nužna za ispunjenje ugovora ili zakonskih obveza, korisnik može zatražiti brisanje podataka.
  • Pravo na ograničenje obrade: korisnik može tražiti privremeno ograničenje obrade dok se ne razjasni sporni zahtjev.
  • Pravo na prenosivost podataka: kada je primjenjivo, pružamo tehničke kopije podataka u strukturiranom i uobičajeno korištenom formatu.
  • Pravo na prigovor: korisnik može prigovoriti obradi temeljnoj na legitimnom interesu, nakon čega provodimo procjenu u kontekstu konkretnih poslovnih procesa.
04

Kolačići (cookies)

Na našoj web stranici i tijekom demo sesija koristimo kolačiće za osnovno funkcioniranje, analitiku i poboljšanje korisničkog iskustva. Opis kategorija i upravljanje kolačićima nalazi se niže s praktičnim primjerima kada se koriste u testiranjima AI sučelja.

Kolačići se dijele na nužne (funkcionalne), performansne (analitike) i marketinške. U scenariju A/B testiranja sučelja, koriste se samo anonimni analitički kolačići za prikupljanje statistike klikova bez povezivanja s osobnim podacima.

NuĂžni kolačići omogućuju osnovne funkcije weba; analitički kolačići prate upotrebu i omogućuju optimizaciju; funkcionalni kolačići pamte postavke korisnika. Marketinški kolačići se ne koriste bez izričitog pristanka korisnika.

Korisnici mogu upravljati kolačićima putem postavki preglednika ili izbornika za privatnost na web stranici PravNowStart. Za demonstracije i pilot-projekte navodimo koje kategorije kolačića su aktivne i za koju svrhu se koriste.

Puna politika kolačića dostupna je na web stranici PravNowStart u odjeljku privatnosti i postavki kolačića.

Dijeljenje podataka

Podatke dijelimo samo s nužnim partnerima i dobavljačima u svrhu realizacije projekta, uz odgovarajuće ugovorne obveze i tehničke mjere za zaštitu podataka. U nastavku su primjeri tipičnih scenarija dijeljenja.

  • Vanjski obraditelji: cloud pružatelji, baze podataka i alati za analitiku angažirani za obradu podataka prema pisanom ugovoru o obradi podataka.
  • Stručnjaci i konzultanti: pristup ograničen na potreban opseg radi dijagnostike i prilagodbe AI modela tijekom pilot-projekata.
  • Regulatori i nadležna tijela: u slučaju pravnih zahtjeva ili obveza, podaci se mogu ustupiti nadležnim tijelima u skladu sa zakonima.
  • Partneri u projektu: dijeljenje agregiranih, anonimnih rezultata studija slučaja radi zajedničkog izvještavanja o rezultatima integracije.
  • Računovodstveni i pravni servisi: podaci potrebni za vođenje poslovnih evidencija i ispunjavanje zakonitih obveza.
  • Treće strane za sigurnost: pružatelji usluga za otkrivanje prijetnji i sigurnosne revizije s kojima imamo ugovore o povjerljivosti.

Međunarodni prijenosi podataka

Ako su prijenosi izvan Europskog gospodarskog prostora nužni za izvršenje usluge, provodimo ih uz primjenjive pravne mjere i procjene učinka na privatnost. U konkretnim projektima navedemo kamo se podaci prenose i zašto.

Korištene mjere uključuju standardne ugovorne klauzule, procjene učinka i primjenu tehničkih zaštita poput enkripcije. Svaki transfer ocjenjujemo u kontekstu rizika i osiguravamo dokumentaciju o primijenjenim mjerama.

Pohrana i čuvanje podataka

Podaci se čuvaju onoliko koliko je potrebno za ispunjenje svrhe obrade, računovodstvenih zahtjeva ili zakonskih obveza. Konkretne rokove određujemo prema vrsti podataka i ugovornim obavezama s primjerima iz poslovne prakse.

Podaci o poslovnim računima i fakturama obično se čuvaju u skladu s lokalnim zakonima za potrebe porezne i računovodstvene evidencije, primjerice tijekom razdoblja propisanog zakonom.

E-mail komunikacija i bilješke o projektu čuvaju se u razdoblju koje je potrebno za ostvarenje ugovornih prava i obveza; nakon toga pregledavamo mogućnosti anonimizacije ili brisanja sukladno politici zadržavanja podataka.

Sistemski logovi i zapisi aktivnosti čuvaju se za ograničeno razdoblje radi sigurnosnih i dijagnostičkih potreba; duljina zadržavanja ovisi o prirodi loga i potrebama za analizom incidenta.

Kada svrha obrade prestane ili kada korisnik ostvari relevantno pravo i nema zakonske obveze daljnjeg čuvanja, podaci će biti izbrisani ili anonimizirani na siguran način u skladu s internim procedurama.

Sigurnost podataka

PravNowStart primjenjuje tehničke i organizacijske mjere prilagođene riziku obrade. Sigurnosne prakse temeljimo na provjerenim pristupima u IT industriji i iskustvima iz stvarnih projekata integracije kako bismo smanjili rizik neovlaštenog pristupa i curenja podataka.

  • Tehničke mjere: enkripcija u prijenosu i u mirovanju, kontrola pristupa temeljem uloga i sigurnosne kopije s verzioniranjem.
  • Organizacijske mjere: ograničavanje pristupa podacima prema potrebi, ugovorne obveze s obraditeljima podataka i periodične procjene rizika.
  • Operativne mjere: redoviti sigurnosni testovi, praćenje anomalija i postupci za upravljanje incidentima temeljeni na stvarnim scenarijima iz pilot-projekata.
05

Prava korisnika

Korisnici imaju niz prava u vezi svojih osobnih podataka. U nastavku su navedeni praktični koraci i primjeri kako ta prava ostvariti u kontekstu AI integracija i poslovnih procesa.

  • Pravo na pristup: zatražite kopiju podataka i opis obrade poslanjem zahtjeva na kontakt adresu PravNowStart.
  • Pravo na ispravak: zatražite izmjenu netočnih podataka (npr. promjena kontakt adrese) putem službenog zahtjeva ili podrške.
  • Pravo na brisanje: podnesite zahtjev za brisanje ako ne postoji pravna obveza za daljnje čuvanje podataka; svaki zahtjev ocjenjujemo prema zakonskim okolnostima.
  • Pravo na ograničenje obrade: u sporovima o točnosti podataka moguće je zatražiti ograničenje dok se spor ne razriješi.
  • Pravo na prenosivost: kada je primjenjivo, omogućujemo prijenos podataka u strukturiranom formatu radi prijenosa drugom pružatelju usluga.
  • Pravo na prigovor: u slučaju obrade temeljem legitimnog interesa, možete podnijeti prigovor koji ćemo razmotriti s konkretnom procjenom utjecaja.
  • Pravo na opoziv pristanka: ako je obrada temeljena na pristanku, možete ga opozvati; opoziv ne utječe na zakonitost obrade prije opoziva.
  • Postupak ostvarivanja prava: zahtjeve šaljite na kontakt PravNowStart ili putem pisane komunikacije na adresu Opatovina 1, 44400 Topusko. Odgovaramo u razumnom roku i u skladu s primjenjivim zakonima.

Zahtjev za prava na privatnost

Ako želite ostvariti pravo pristupa, ispravka, brisanja ili ograničenja obrade osobnih podataka koje obrađujemo, pošaljite pismeni zahtjev na Kontakt obrazac na PravNowStart.pro ili putem e-pošte dostupne na stranici. Zahtjevi trebaju sadržavati dovoljno informacija da identificiramo vašu prijavu i podatke koje tražite kako bismo mogli odgovoriti na zahtjev uz provjeru identiteta.

[email protected]

PravNowStart nastoji odgovoriti na opravdane zahtjeve u roku koji je propisan zakonodavstvom, uobičajeno najkasnije 30 dana od primitka kompletnog zahtjeva. U kompliciranim slučajevima možemo zatražiti dodatne informacije ili produženje roka uz obavijest.

Marketing i komunikacije

PravNowStart obrađuje podatke za svrhe slanja informacija o proizvodima, promocijama i stručnim sadržajima vezanim uz AI integraciju za poslovne procese samo uz vašu privolu ili na temelju zakonitog interesa. Primjeri: slanje case study biltena o automatizaciji procesa računa ili poziv na webinar o primjeni AI u logistici. Svaka komunikacija jasno navodi izvor i omogućava vaše željene postavke za učestalost i sadržaj.

Možete se odjaviti od marketinških poruka putem linka za odjavu u svakom e-mailu ili slanjem zahtjeva putem Kontakt obrasca na PravNowStart.pro. Nakon odjave, obrada za marketinške svrhe prestat će u razumnom roku, osim kada ste i dalje ugovorno povezani za druge usluge.

Podaci o dječjim osobama

PravNowStart ne cilja prikupljanje podataka o osobama mlađima od 16 godina za komercijalne ili marketinške svrhe. Ako saznamo da smo nehotice prikupili osobne podatke djeteta mlađeg od 16 godina bez valjane privole roditelja ili skrbnika, poduzeti ćemo korake za brisanje tih podataka. U slučaju poslovnih scenarija gdje podaci o mladima mogu nastati, radimo provjere prikladnosti i tražimo potvrde identiteta po potrebi.

Poveznice na treće strane

Na PravNowStart.pro mogu se nalaziti poveznice na web-mjesta i servise trećih strana, poput platformi za analitiku, hosting partnera i plaćanja. Posjetom tim stranicama primjenjuju se pravila privatnosti tih pružatelja. Preporučujemo pregled politika privatnosti svakog vanjskog servisa; mi ne kontroliramo i ne odgovaramo za njihovu praksu obrade podataka.

Promjene u politici privatnosti

PravNowStart povremeno ažurira ovu politiku privatnosti kako bi odražavala promjene u poslovanju, tehnologiji ili zakonodavstvu. Materijale o promjenama objavit ćemo na PravNowStart.pro s navedenim datumom stupanja na snagu. Ako su promjene značajne, dodatno ćemo obavijestiti korisnike e-poštom, ako je primjenjivo.