Preskoči na sadržaj

Pravila o privatnosti

Zadnje ažurirano: veljača 2026.

1. Uvod

Moj Agentko d.o.o. ("Moj Agentko", "mi", "nas") poštuje Vašu privatnost i posvećen je zaštiti Vaših osobnih podataka. Ova pravila o privatnosti objašnjavaju kako prikupljamo, koristimo i štitimo Vaše podatke.

2. Koje podatke prikupljamo

Prikupljamo sljedeće kategorije podataka:

  • Identifikacijski podaci: ime, prezime, datum rođenja, državljanstvo
  • Kontaktni podaci: e-pošta, telefonski broj, adresa
  • Dokumenti: kopije putovnice, dozvola, potvrda (samo kada ih sami učitate)
  • Podaci o korištenju: kako koristite našu platformu

3. Osjetljivost dokumenata

Rukujemo osjetljivim dokumentima uključujući skenove putovnica, osobnih iskaznica i državnu korespondenciju. Svi dokumenti su šifrirani tijekom prijenosa i u mirovanju, pohranjeni na sigurnoj infrastrukturi u EU s strogim kontrolama pristupa.

Pristup učitanim dokumentima ograničen je isključivo na ovlašteno osoblje te podliježe evidentiranju i periodičnom pregledu.

4. Zašto prikupljamo podatke

Vaše podatke koristimo za:

  • Pružanje naših usluga
  • Komunikaciju s Vama
  • Poboljšanje naših usluga
  • Ispunjavanje zakonskih obveza

5. Pravna osnova

Podatke obrađujemo na temelju:

  • Vašeg pristanka
  • Izvršenja ugovora s Vama
  • Zakonskih obveza
  • Legitimnog interesa (poboljšanje usluge)

6. Dijeljenje podataka

NE prodajemo Vaše podatke trećim stranama.

Možemo dijeliti podatke s:

  • Državnim tijelima (kada je potrebno za pružanje usluge)
  • Našim partnerima (odvjetnici, računovođe — samo uz Vaš pristanak)
  • Pružateljima usluga (podobilateli — pogledajte popis u nastavku)

6a. Popis podizvršitelja obrade

Sljedeći pružatelji obrađuju Vaše podatke u naše ime:

  • Vercel Inc. (SAD) — hosting internetske stranice i analitika
  • Stripe Inc. (SAD) — obrada plaćanja i upravljanje pretplatama
  • Sentry (SAD) — praćenje pogrešaka u aplikaciji
  • OpenAI (SAD) — AI pretraga usluga (samo anonimni upiti, bez osobnih podataka)
  • Hetzner Online GmbH (Njemačka) — poslužiteljska infrastruktura i pohrana podataka

7. Pristup agenata

Naši agenti za podršku pristupaju Vašim osobnim podacima i dokumentima isključivo radi pružanja zatraženih usluga. Svi pristupi se evidentiraju i revidiraju. Agenti su ugovorno vezani obvezom povjerljivosti.

Pristup agenata ograničen je na podatke potrebne za specifičan predmet koji obrađuju. Dozvole pristupa redovito se pregledavaju.

8. Stripe obrada plaćanja

Obradu plaćanja na našoj platformi obavlja Stripe, Inc. Kada izvršite plaćanje, Vaši podaci za naplatu (ime, adresa e-pošte i podaci o kartici) dijele se sa Stripeom u svrhu obrade Vaše transakcije.

Podaci o Vašoj kartici nikada se ne pohranjuju na našim poslužiteljima — obrađuje ih i pohranjuje isključivo Stripe u skladu s PCI DSS standardima. Za više informacija pogledajte Stripeova Pravila o privatnosti na https://stripe.com/privacy.

Mi zadržavamo samo metapodatke o transakcijama (iznos, datum, status) u računovodstvene svrhe i za podršku.

9. Prekogranični prijenosi podataka

Neki od naših pružatelja usluga — uključujući Stripe (obrada plaćanja), Sentry (praćenje pogrešaka) i Vercel (hosting) — mogu obrađivati Vaše podatke u Sjedinjenim Američkim Državama ili drugim zemljama izvan Europskog gospodarskog prostora.

Osiguravamo odgovarajuće zaštitne mjere za takve prijenose putem Ugovora o obradi podataka (DPA) i Standardnih ugovornih klauzula (SCC) odobrenih od Europske komisije.

10. Sigurnost podataka

Koristimo moderne sigurnosne mjere za zaštitu Vaših podataka:

  • SSL/TLS enkripcija
  • Šifrirana pohrana dokumenata
  • Ograničenje pristupa
  • Redovite sigurnosne revizije

11. Obavijest o povredi podataka

U slučaju povrede osobnih podataka koja predstavlja rizik za Vaša prava i slobode, obavijestit ćemo Vas bez nepotrebnog odlaganja u skladu s člankom 34. GDPR-a.

Obavijestit ćemo nadležno nadzorno tijelo (Informacijskog povjerenika Republike Slovenije) u roku od 72 sata od saznanja za povredu, kako zahtijeva članak 33. GDPR-a.

12. Kolačići

Koristimo neophodne kolačiće za funkcionalnost stranice. Za analitičke kolačiće tražimo Vaš pristanak.

Na našoj platformi koriste se sljedeći neophodni kolačići:

  • XSRF-TOKEN — neophodni kolačić za CSRF (Cross-Site Request Forgery) zaštitu
  • Kolačić sesije — neophodni kolačić za autentifikaciju korisnika
  • NEXT_LOCALE — neophodni kolačić za pohranu jezične preferencije

Nebitni kolačići (poput analitičkih ili marketinških) postavljaju se samo uz Vaš izričiti pristanak.

13. Vaša prava

Prema GDPR-u, imate pravo na:

  • Pristup Vašim podacima
  • Ispravak netočnih podataka
  • Brisanje podataka ("pravo na zaborav")
  • Ograničenje obrade
  • Prenosivost podataka
  • Prigovor na obradu

Za ostvarivanje Vaših prava kontaktirajte nas na: info@mojagentko.si

14. Prenosivost podataka

Imate pravo primiti kopiju svojih osobnih podataka u strukturiranom, uobičajenom i strojno čitljivom formatu (JSON ili CSV).

Za zahtjev za prenosivu kopiju Vaših podataka kontaktirajte nas na info@mojagentko.si. Podatke ćemo dostaviti u roku od 30 dana od primitka Vašeg zahtjeva.

15. Zadržavanje podataka

Podatke zadržavamo:

  • Dokumenti: do kraja postupka + 5 godina
  • Komunikacija: 3 godine
  • Računi: 10 godina (zakonska obveza)

16. Otkrivanje ranjivosti

Ako otkrijete sigurnosnu ranjivost na našoj platformi, ljubazno Vas molimo da je odgovorno prijavite na info@mojagentko.si umjesto da je javno objavite.

Potvrdit ćemo primitak Vaše prijave i raditi na što bržem rješavanju problema.

17. Kontakt

Za pitanja o privatnosti:

  • E-pošta: info@mojagentko.si
  • Službenik za zaštitu podataka: info@mojagentko.si

Također možete podnijeti pritužbu Informacijskom povjereniku Republike Slovenije.