Politika privatnosti

Tvrtko AI poslovna platforma

Datum stupanja na snagu: 7. srpnja 2025.

Datum posljednje izmjene: 23. travnja 2026.

1. Uvod i svrha ove Politike

1.1 Ova Politika privatnosti („Politika") objašnjava kako društvo LumiVerse d.o.o. prikuplja, obrađuje, čuva i štiti osobne podatke povezane s poslovanjem platforme Tvrtko AI. Namijenjena je dvjema skupinama ispitanika:

  • Korisnicima Platforme — osobama koje se registriraju, plaćaju pretplatu i koriste Tvrtko AI za svoje poslovanje (pogledati poglavlja 4. i 5.).
  • Ispitanicima iz javnih registara — fizičkim osobama čiji se podaci pojavljuju na Platformi kao posljedica njihovog statusa u javnim registrima (direktori, članovi uprave, stvarni vlasnici, obrtnici, nositelji slobodnih zanimanja i druge osobe upisane u Sudski registar, Obrtnički registar, Registar stvarnih vlasnika ili druge javne izvore). Za ovu skupinu posebno vrijedi poglavlje 6.

1.2 Politika je izrađena u skladu s Općom uredbom o zaštiti osobnih podataka — Uredba (EU) 2016/679 („GDPR"), Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18) te smjernicama Europskog odbora za zaštitu podataka (EDPB) i Agencije za zaštitu osobnih podataka (AZOP).

1.3 Politika je sastavni dio Uvjeta korištenja Platforme. Pristupom ili korištenjem Platforme potvrđujete da ste pročitali i razumjeli ovu Politiku.

2. Voditelj obrade i kontakt podaci

Voditelj obrade osobnih podataka je:

  • LumiVerse d.o.o.
  • Markuševečka cesta 20C, 10000 Zagreb, Hrvatska
  • OIB: 88595646800
  • E-pošta za pitanja o privatnosti: info@tvrtko.ai
  • Web: https://tvrtko.ai

2.1. Službenik za zaštitu podataka (DPO)

2.1.1 LumiVerse trenutno nije imenovao Službenika za zaštitu podataka (DPO). Na temelju analize članka 37. GDPR-a i relevantnih smjernica EDPB-a (WP243) procijenili smo da trenutni opseg i priroda naše obrade ne nalažu obvezno imenovanje DPO-a, imajući u vidu da:

  • Platforma prvenstveno prikazuje podatke iz javno dostupnih službenih registara;
  • korisnička baza i obrada osobnih podataka trenutno nisu na razini koja bi po smjernicama EDPB-a predstavljala „obradu u velikoj mjeri";
  • ne obrađujemo posebne kategorije osobnih podataka niti podatke o kaznenim osudama.

2.1.2 Unatoč tome, LumiVerse redovito preispituje tu procjenu i obvezuje se imenovati Službenika za zaštitu podataka čim nastupi bilo koji od sljedećih uvjeta: značajno povećanje opsega obrade, proširenje na obradu posebnih kategorija podataka, pritužba nadzornog tijela ili izmjena propisa koja tu obvezu proširuje.

2.1.3 Za sva pitanja o obradi osobnih podataka i ostvarivanju prava ispitanika, u međuvremenu se možete obratiti na gore navedenu e-adresu. Zahtjeve rješavamo u rokovima predviđenim GDPR-om (jedan mjesec, uz mogućnost produljenja za dva mjeseca kod složenih zahtjeva).

3. Ključni pojmovi

Radi jasnoće, u ovoj Politici koristimo sljedeće pojmove u značenjima iz GDPR-a:

  • Osobni podatak — bilo koji podatak koji se odnosi na identificiranu ili prepoznatljivu fizičku osobu.
  • Obrada — svaka radnja koja se provodi na osobnim podacima (prikupljanje, pohranjivanje, prikazivanje, prijenos, brisanje i slično).
  • Voditelj obrade — osoba koja određuje svrhe i sredstva obrade (u ovom slučaju LumiVerse d.o.o.).
  • Izvršitelj obrade — treća osoba koja obrađuje podatke u naše ime (primjerice pružatelj cloud infrastrukture).
  • Ispitanik — fizička osoba na koju se osobni podaci odnose.
  • Profiliranje — automatizirana obrada koja se koristi za procjenu određenih osobnih aspekata (na Platformi: bonitetne ocjene i AI analize).

4. Podaci koje prikupljamo o Korisnicima Platforme

Kada se registrirate i koristite Platformu, obrađujemo sljedeće kategorije podataka:

4.1. Identifikacijski i kontaktni podaci

  • Ime i prezime ovlaštene osobe
  • Naziv i OIB poslovnog subjekta
  • Poslovna adresa i mjesto sjedišta
  • E-adresa i telefonski broj
  • Korisničko ime i lozinka (lozinka se pohranjuje isključivo u obliku kriptografske funkcije sažetka — mi nikada ne vidimo izvorni tekst lozinke)

4.2. Podaci o korištenju i tehnički podaci

  • IP adresa i identifikatori uređaja
  • Informacije o pregledniku, operativnom sustavu i verziji
  • Datum, vrijeme i trajanje pristupa
  • Stranice i funkcionalnosti koje koristite, kao i pretrage koje izvodite
  • Sesijski identifikatori i interni logovi

4.3. Financijski i transakcijski podaci

  • Podaci potrebni za izdavanje računa (u skladu s računovodstvenim propisima)
  • Povijest pretplata i plaćanja
  • Broj i vrsta ugovorenog paketa

Napomena: puni podaci o platnoj kartici obrađuju se isključivo kod našeg pružatelja platnih usluga (PSP), koji je PCI-DSS certificiran. Mi sami ne pohranjujemo niti vidimo podatke o kartici.

4.4. Komunikacijski podaci

  • Sadržaj e-pošte i poruka upućenih našoj podršci
  • Povratne informacije, prijedlozi, reklamacije

4.5. Podaci iz integracije s fiskalizacijskim posrednicima (Monitoring partnera)

Ako aktivirate modul Monitoring partnera, dodatno obrađujemo:

  • Pristupne podatke posrednika — API ključ ili korisničko ime i lozinku kod fiskalizacijskog posrednika, pohranjene isključivo u šifriranom obliku unutar sigurnog okruženja, uz primjenu industrijski priznatih kriptografskih standarda.
  • Identifikacijske podatke poslovnih partnera s e-računa — OIB i naziv drugog poslovnog subjekta.
  • Metapodatke o sinkronizaciji — datum i status zadnjeg preuzimanja, broj identificiranih partnera.

Što NIKADA ne preuzimamo iz fiskalizacijskog sustava: iznose računa, opise stavki, količine, jedinične cijene, porezne stope, popuste, poveznice između kupca i dobavljača niti bilo koji drugi sadržajni element e-računa. Pristup je ograničen tehnički, ne samo ugovorno.

4.6. Podaci iz kontakt obrasca

Ako nam se obratite putem kontakt obrasca dostupnog na https://tvrtko.ai/kontakt ili izravno e-poštom, obrađujemo sljedeće podatke:

  • Ime i prezime
  • E-adresu
  • Naslov i sadržaj poruke
  • Tehničke metapodatke (vrijeme slanja i sl.)

Ove podatke obrađujemo u svrhu odgovaranja na upit i, ako je relevantno, daljnje komunikacije povezane s temom upita. Pravna osnova je naš legitimni interes (čl. 6(1)(f) GDPR-a) ili, ako se vaš upit tiče mogućeg sklapanja ugovora, poduzimanje radnji na vaš zahtjev prije sklapanja ugovora (čl. 6(1)(b)).

Podatke iz kontakt obrasca čuvamo najdulje 3 godine od posljednje komunikacije, nakon čega ih brišemo ili anonimiziramo, osim ako njihovo dulje čuvanje nije nužno radi ispunjenja zakonske obveze ili obrane pravnih zahtjeva.

4.7. Newsletter i marketinške komunikacije (ako i kada budu aktivirane)

Trenutno ne pružamo newsletter niti vodimo marketing bazu. Ako u budućnosti pokrenemo takvu uslugu, obrada će se temeljiti isključivo na vašoj izričitoj privoli (čl. 6(1)(a) GDPR-a) koju ćete moći u svakom trenutku povući. Prije pokretanja takve usluge dopunit ćemo ovu Politiku s preciznim opisom obrade.

5. Svrhe i pravne osnove obrade — Korisnici

Svaku obradu osobnih podataka provodimo na temelju jedne od pravnih osnova iz članka 6. GDPR-a.

Za svaku obradu koja se temelji na legitimnom interesu proveli smo test razmjernosti (Legitimate Interest Assessment — LIA) kojim smo procijenili odnos naših interesa i prava ispitanika. Dokumentacija testa dostupna je na zahtjev upućen na info@tvrtko.ai.

6. Obrada podataka ispitanika iz javnih registara

Ovo poglavlje objašnjava kako obrađujemo podatke fizičkih osoba čiji su podaci vidljivi na Platformi zato što su vezani uz određeni poslovni subjekt (primjerice osnivači, članovi uprave, prokuristi, likvidatori, stvarni vlasnici, obrtnici, nositelji slobodnih zanimanja, nositelji OPG-a). Ovi ispitanici nisu nužno naši Korisnici.

6.1. Izvori podataka

Podatke o ovim ispitanicima preuzimamo iz sljedećih javnih izvora:

  • Sudski registar (Ministarstvo pravosuđa i uprave RH)
  • Obrtnički registar
  • Registar godišnjih financijskih izvještaja pri FINA-i
  • Registar stvarnih vlasnika
  • Jedinstveni registar računa (podaci o blokadama)
  • Drugi javni registri i službene objave nadležnih tijela

6.2. Kategorije podataka

  • Ime i prezime
  • OIB (u slučaju obrtnika i nositelja slobodnih zanimanja OIB je ujedno i identifikator poslovnog subjekta)
  • Funkcija ili uloga u poslovnom subjektu
  • Udio u vlasništvu, ako je dostupan u izvorniku
  • Podatak o eventualnom stečaju, likvidaciji, brisanju ili blokadi
  • Poslovna adresa (kada je u registru navedena kao adresa sjedišta ili mjesta obavljanja djelatnosti)
  • Sažetci, AI analize i bonitetni pokazatelji izvedeni iz gornjih podataka

6.3. Svrhe i pravna osnova

6.3.1 Obradu vršimo na temelju legitimnog interesa iz članka 6(1)(f) GDPR-a. Naš legitimni interes je pružanje transparentnih informacija o poslovnim subjektima na hrvatskom tržištu, koje Korisnicima omogućuju informirano odlučivanje, procjenu rizika i sprječavanje prijevara u poslovnom prometu.

6.3.2 Taj legitimni interes usklađen je s načelom transparentnosti javnih registara — propisi koji uređuju ove registre upravo predviđaju da su navedeni podaci namijenjeni javnom uvidu radi pravne sigurnosti u poslovnim odnosima.

6.3.3 Proveli smo Test razmjernosti legitimnog interesa i dokumentirali ga. Sažetak procjene: (a) naš interes je legitiman i dokumentiran; (b) obrada je nužna za postizanje interesa jer ga nije moguće postići manje zadiruće; (c) nisu povrijeđena ravnopravna prava i temeljne slobode ispitanika jer se obrađuju samo podaci već javno dostupni u službenim registrima. Cjelovita dokumentacija dostupna je nadzornom tijelu na zahtjev i ispitaniku koji to zatraži.

6.4. Informiranje ispitanika (članak 14. GDPR-a)

6.4.1 Budući da podatke ne prikupljamo izravno od ispitanika, obvezu informiranja ispunjavamo putem ove Politike koja je javno dostupna na https://tvrtko.ai/zastita-privatnosti, a sažetak je prikazan uz svaki prikaz podataka na Platformi s poveznicom na puni tekst.

6.4.2 Ako ispitanik želi primiti ovu informaciju izravno ili zatražiti pojašnjenje, može nas kontaktirati na info@tvrtko.ai.

6.5. Prava ispitanika iz registara

6.5.1 Svi ispitanici iz javnih registara imaju prava iz poglavlja 10. ove Politike (pravo na pristup, ispravak, brisanje, ograničenje, prigovor, prenosivost).

6.5.2 Važna napomena — ispravci podataka u izvornim registrima: ako je podatak koji prikazujemo neispravan jer je neispravan i u izvornom registru (primjerice u Sudskom registru), prvenstveno je potrebno zatražiti ispravak u tom izvornom registru kod nadležnog tijela. Po izvršenom ispravku u izvoru, naša baza ažurira se automatski pri sljedećoj sinkronizaciji.

6.5.3 Brisanje („pravo na zaborav") u pravilu se ne može primijeniti na podatke koji su javno objavljeni u registrima po sili zakona, osim ako vaše pravo na privatnost u konkretnom slučaju prevladava nad javnim interesom. Svaki zahtjev razmatramo pojedinačno.

6.6. Pravo na prigovor

U skladu s člankom 21. GDPR-a, imate pravo u svakom trenutku uložiti prigovor na obradu koja se temelji na našem legitimnom interesu — iz razloga vezanih uz vašu posebnu situaciju. Po primitku prigovora, prestat ćemo s obradom vaših podataka osim ako dokažemo da naši uvjerljivi legitimni razlozi prevladavaju nad vašim interesima, pravima i slobodama. Prigovor upućuje se na info@tvrtko.ai.

7. Automatizirana obrada, AI i profiliranje

Platforma se u značajnom dijelu oslanja na automatiziranu obradu i umjetnu inteligenciju. Zbog važnosti transparentnosti u ovom području, objašnjavamo što to točno znači.

7.1. Što AI i automatizacija stvarno rade na Platformi

  • Automatsko preuzimanje podataka iz javnih registara i njihovo povezivanje u jedinstveni prikaz po poslovnom subjektu.
  • Izradu bonitetnih ocjena i indikatora rizika pomoću statističkih i algoritamskih modela na temelju financijskih izvještaja, blokada, stečajeva i sličnih podataka.
  • Generiranje tekstualnih sažetaka, analiza i „due diligence" izvještaja pomoću velikih jezičnih modela (LLM-ova).
  • Pretragu i klasifikaciju podataka (primjerice pronalaženje potencijalnih klijenata po definiranim kriterijima).

7.2. Ograničenja i nedostaci

AI sustavi, uključujući one koje koristimo, imaju inherentna ograničenja koja otvoreno priznajemo:

  • Halucinacije — jezični modeli mogu generirati tvrdnje koje zvuče uvjerljivo, ali ne odgovaraju izvornim podacima. Korisnicima savjetujemo kritičku procjenu svakog AI-generiranog sadržaja.
  • Pristranost — statistički modeli nose pristranosti iz povijesnih podataka na kojima su trenirani; bonitetna ocjena nikada nije apsolutna istina, već procjena.
  • Vremenski razmak — stvarno stanje u poslovnom subjektu može se razlikovati od stanja prikazanog na Platformi zbog kašnjenja upisa u izvorne registre (primjer: Sudski registar često kasni s upisom promjena).
  • Nepotpunost izvora — nisu svi relevantni podaci dostupni iz javnih izvora; Platforma prikazuje ono što je javno registrirano.

7.3. Pravni status — automatizirano donošenje odluka

7.3.1 LumiVerse ne donosi automatizirane odluke koje proizvode pravne učinke na ispitanika ili ga slično značajno pogađaju u smislu članka 22. GDPR-a. Bonitetne ocjene i AI analize su informacijski proizvodi — pomažu Korisnicima pri odlučivanju, ali odluku o poslovnom odnosu, ugovoru ili kreditu donosi sam Korisnik.

7.3.2 Ako Korisnik ili treća osoba na temelju naših pokazatelja donese odluku koja značajno utječe na ispitanika (primjerice odbijanje kreditne linije), to nije „automatizirano donošenje odluka" od strane LumiVersea u smislu čl. 22., već je odluka u odgovornosti tog Korisnika, koji prema vlastitim kupcima ima samostalne GDPR obveze.

7.3.3 Ipak, priznajemo da profiliranje kao tehničku radnju provodimo i ispitanici iz poglavlja 6. imaju pravo uložiti prigovor protiv profiliranja za marketinške ili slične svrhe, kao i zatražiti ljudsku intervenciju i objašnjenje logike iza konkretne ocjene.

7.4. Korištenje vanjskih AI pružatelja

7.4.1 Za neke funkcionalnosti koristimo AI usluge trećih pružatelja (velikih jezičnih modela i povezanih AI infrastrukturnih usluga). Odabiremo pružatelje koji obrađuju podatke unutar Europskog gospodarskog prostora (EGP) ili imaju odgovarajuće standardne ugovorne klauzule (SCC) i druge mehanizme zaštite za prijenose izvan EGP-a.

7.4.2 Osobni podaci koji se šalju vanjskim AI pružateljima ograničeni su na ono što je nužno za konkretnu funkcionalnost. Ti pružatelji djeluju kao naši izvršitelji obrade i ugovorno su obvezani ne koristiti podatke za vlastite svrhe niti za treniranje svojih modela.

8. Primatelji podataka i izvršitelji obrade

8.1 Osobne podatke možemo dijeliti sa sljedećim kategorijama primatelja, uvijek uz odgovarajuće ugovore o obradi podataka (članak 28. GDPR-a):

  • Pružatelji cloud infrastrukture i hostinga — za pohranu i posluživanje Platforme. Prvenstveno koristimo pružatelje unutar EGP-a.
  • Pružatelji AI usluga — za generiranje analiza, sažetaka i sličnih AI funkcionalnosti.
  • Pružatelji platnih usluga (PSP) — za obradu plaćanja karticom, u skladu s PCI-DSS standardom.
  • Pružatelji e-pošte i komunikacijskih alata — za slanje transakcijskih poruka i korisničke podrške.
  • Pružatelji analitičkih alata — za praćenje korištenja Platforme (pseudonimizirano).
  • Računovodstveni servis i revizori — za vođenje poslovnih knjiga.
  • Odvjetnici, savjetnici i osiguravatelji — kada je to potrebno za zaštitu naših pravnih interesa.
  • Fiskalizacijski posrednici — za modul Monitoring partnera, u okvirima opisanim u točki 4.5.
  • Državna tijela i sudovi — isključivo na temelju valjane zakonske osnove.

8.2 Aktualni popis ključnih izvršitelja obrade (sub-processors) vodimo interno i na obrazloženi zahtjev ispitanika ili Korisnika dostavit ćemo mu popis i relevantne informacije o lokaciji obrade.

8.3 Ne prodajemo osobne podatke trećim stranama niti ih razmjenjujemo u marketinške svrhe.

9. Prijenosi podataka izvan EGP-a

9.1 Osnovnu obradu podataka nastojimo obavljati unutar Europskog gospodarskog prostora (EGP).

9.2 U mjeri u kojoj neki naši izvršitelji obrade (posebno pružatelji AI usluga i određenih cloud tehnologija) obavljaju obradu izvan EGP-a, osiguravamo jedno od sljedećih pravnih uporišta prijenosa:

  • odluka Europske komisije o primjerenoj razini zaštite za dotičnu treću zemlju;
  • standardne ugovorne klauzule (SCC) koje je odobrila Europska komisija;
  • druge odgovarajuće zaštitne mjere predviđene člancima 46.-49. GDPR-a.

9.3 Ispitanik može zatražiti informaciju o mehanizmu zaštite za konkretan prijenos slanjem upita na info@tvrtko.ai.

10. Vaša prava kao ispitanika

U skladu s GDPR-om imate sljedeća prava koja možete ostvariti u svakom trenutku.

  • Pravo na pristup (čl. 15.) — možete zatražiti potvrdu obrađujemo li vaše podatke i, ako da, kopiju tih podataka zajedno s informacijama o svrhama, kategorijama, primateljima i planiranim razdobljima čuvanja.
  • Pravo na ispravak (čl. 16.) — možete zatražiti ispravak netočnih ili dopunu nepotpunih podataka. Za podatke iz javnih registara vidi napomenu u točki 6.5.2.
  • Pravo na brisanje / pravo na zaborav (čl. 17.) — možete zatražiti brisanje podataka kada više nisu potrebni za izvornu svrhu, kada povučete privolu, kada se s pravom usprotivite obradi ili u drugim slučajevima iz GDPR-a. Ovo pravo nije apsolutno i može biti ograničeno zakonskim obvezama čuvanja.
  • Pravo na ograničenje obrade (čl. 18.) — u određenim situacijama možete zatražiti da privremeno zaustavimo obradu, primjerice dok provjeravamo točnost podataka.
  • Pravo na prenosivost (čl. 20.) — za podatke koje ste nam sami dostavili i koji se obrađuju na temelju privole ili ugovora, možete zatražiti prenos u strukturiranom, strojno čitljivom formatu.
  • Pravo na prigovor (čl. 21.) — možete uložiti prigovor protiv obrade koja se temelji na legitimnom interesu. Za izravni marketing ovo je pravo apsolutno — primljeni prigovor uvažavamo bez razmatranja.
  • Pravo ne biti predmetom automatiziranog donošenja odluka (čl. 22.) — imate pravo ne biti predmet odluke koja se temelji isključivo na automatiziranoj obradi s pravnim ili sličnim značajnim učinkom. Naša uloga objašnjena je u poglavlju 7.
  • Pravo na povlačenje privole — ako se obrada temelji na privoli, možete je povući u svakom trenutku bez utjecaja na zakonitost prethodne obrade.

Pravo na pritužbu nadzornom tijelu — ako smatrate da je obrada protivna GDPR-u, pritužbu možete uputiti:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
E-pošta: azop@azop.hr
Web: www.azop.hr

10.1. Kako ostvariti svoja prava

10.1.1 Zahtjev možete poslati e-poštom na info@tvrtko.ai ili poštom na sjedište LumiVersea. Zahtjev može biti slobodno oblikovan, ali radi efikasnijeg rješavanja poželjno je navesti: identifikacijske podatke, o kojem se pravu radi i kratak opis zahtjeva.

10.1.2 Odgovor ćemo dostaviti u roku od jednog mjeseca od primitka zahtjeva. Ako je zahtjev složen ili brojan, rok možemo produljiti za dodatna dva mjeseca uz prethodnu obavijest.

10.1.3 Ostvarivanje prava u pravilu je besplatno. Za očito neutemeljene ili pretjerane zahtjeve (osobito zbog ponavljanja) možemo naplatiti razumnu naknadu pokrivenu troškovima ili odbiti postupanje, uz obrazloženje.

10.1.4 Kako bismo spriječili zlouporabu (primjerice pokušaj dobivanja tuđih podataka), možemo vas zamoliti za dodatne informacije potrebne za vašu identifikaciju.

11. Razdoblja čuvanja podataka

Podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe obrade ili ispunjenje zakonskih obveza.

12. Sigurnosne mjere

Provodimo sljedeće tehničke i organizacijske mjere za zaštitu osobnih podataka:

12.1. Tehničke mjere

  • Enkripcija prometa između Korisnika i Platforme putem TLS protokola (HTTPS) — uključujući prijavu, pretrage i pristup podacima
  • Pohrana lozinki u obliku kriptografske funkcije sažetka sa slučajnom „soli" (npr. bcrypt) — Platforma nikada ne čuva niti vidi izvornu lozinku
  • Enkripcija pristupnih podataka fiskalizacijskih posrednika — dešifriranje se provodi isključivo automatski u trenutku sinkronizacije
  • Ograničeni pristup bazi podataka i administrativnim sučeljima — samo za osobe čiji rad to zahtijeva
  • Redovito sigurnosno kopiranje podataka kod pružatelja infrastrukture
  • Redovito praćenje i ažuriranje softverskih komponenti i sigurnosnih zakrpa
  • Korištenje pružatelja cloud infrastrukture koji održavaju industrijski priznate sigurnosne standarde

12.2. Organizacijske mjere

  • Načelo najmanje privilegije — pristup osobnim podacima imaju samo osobe koje ih nužno trebaju za obavljanje svojih zadataka
  • Ugovori o povjerljivosti i obradi podataka sa svim izvršiteljima obrade
  • Održavanje aktualne razine znanja o obvezama iz GDPR-a i relevantnim smjernicama nadzornog tijela
  • Interne procedure za prepoznavanje, prijavljivanje i rješavanje sigurnosnih incidenata i povreda osobnih podataka
  • Periodično preispitivanje i prilagodba sigurnosnih mjera razvoju Platforme i prirodi obrade

12.3. Povrede osobnih podataka

12.3.1 U slučaju povrede osobnih podataka koja može uzrokovati rizik za prava i slobode ispitanika, prijavljujemo povredu Agenciji za zaštitu osobnih podataka u roku od 72 sata od saznanja, u skladu s člankom 33. GDPR-a.

12.3.2 Ako povreda može uzrokovati visok rizik za prava i slobode ispitanika, obavijestit ćemo i pogođene ispitanike bez nepotrebnog odgađanja, u skladu s člankom 34. GDPR-a.

13. Kolačići i slične tehnologije

13.1. Što su kolačići

Kolačići su male tekstualne datoteke koje Platforma sprema na vaš uređaj pri posjetu. Koristimo ih za osnovno funkcioniranje, poboljšanje korisničkog iskustva i statistiku.

13.2. Kategorije kolačića koje koristimo

Nužni kolačići — uvijek aktivni jer su neophodni za rad Platforme (sesijska prijava, sigurnosne provjere, ravnoteža opterećenja). Za ove kolačiće ne traži se privola.

Funkcionalni kolačići — omogućuju pamćenje vaših postavki (jezik, preferencije prikaza). Aktiviraju se uz vašu privolu.

Analitički kolačići — pomažu nam razumjeti kako se Platforma koristi (agregirani, pseudonimizirani podaci). Aktiviraju se uz vašu privolu.

Marketinški kolačići — ne koristimo marketinške ili oglašivačke kolačiće trećih strana na Platformi.

13.3. Upravljanje privolom i postavkama

13.3.1 Privolu za neobvezne kolačiće prikupljamo putem banera za privolu pri prvom posjetu. Privolu možete promijeniti u bilo kojem trenutku kroz link „Postavke kolačića" dostupan u podnožju Platforme.

13.3.2 Kolačiće možete blokirati ili brisati i kroz postavke svog preglednika. Imajte u vidu da blokiranje nužnih kolačića može utjecati na osnovnu funkcionalnost Platforme.

14. Obveznost pružanja podataka

14.1 Pružanje podataka koji su potrebni za zaključivanje i izvršavanje ugovora (registracija, naplata) predstavlja ugovornu obvezu. Bez njih ne možemo pružiti Uslugu.

14.2 Pružanje podataka za marketinške svrhe je dobrovoljno — nepristanak nema posljedice na korištenje Platforme.

15. Namijenjenost Platforme i osobe mlađe od 18 godina

15.1 Platforma Tvrtko AI namijenjena je isključivo poslovnim korisnicima — poslovnim subjektima i njihovim ovlaštenim predstavnicima u poslovnom kontekstu. Nije namijenjena osobama mlađim od 18 godina i nije dizajnirana niti marketirana prema maloljetnicima.

15.2 Ne prikupljamo svjesno osobne podatke osoba mlađih od 18 godina. Ako saznamo da smo obradili podatke maloljetne osobe bez odgovarajuće pravne osnove, takve ćemo podatke bez nepotrebnog odgađanja izbrisati.

15.3 Ako smatrate da je maloljetna osoba u vašem okruženju koristila Platformu ili ostavila podatke, molimo vas da nas o tome obavijestite na info@tvrtko.ai kako bismo mogli postupiti.

16. Izmjene ove Politike

16.1 Politiku možemo s vremena na vrijeme izmijeniti zbog razvoja proizvoda, novih funkcionalnosti, promjene propisa ili prakse nadzornog tijela.

16.2 O značajnim izmjenama obavijestit ćemo vas putem e-pošte i/ili istaknute obavijesti na Platformi najmanje 30 dana prije stupanja na snagu. Datum posljednje izmjene uvijek je naveden u zaglavlju ovog dokumenta.

16.3 Za obradu koja se temelji na vašoj privoli, značajne izmjene tražit će vašu novu privolu.

17. Kontakt

Za sva pitanja, zahtjeve i prigovore vezane uz zaštitu osobnih podataka, obratite nam se:

  • LumiVerse d.o.o.
  • Markuševečka cesta 20C, 10000 Zagreb, Hrvatska
  • OIB: 88595646800
  • E-pošta (preferirano): info@tvrtko.ai
Postavke kolačića

Tvrtko.ai koristi kolačiće i slične tehnologije za ispravno funkcioniranje stranice, analitiku i poboljšanje korisničkog iskustva. Korištenjem ove stranice pristajete na upotrebu nužnih kolačića.
Za više informacija pročitajte Zaštita privatnosti i Uvjeti korištenja.