§ 1 Voditelj obrade i kontakt
Voditelj obrade podataka na ovoj web stranici i web-aplikaciji „myelectricplan.com“ je: Lumiotechsolutions UG (haftungsbeschränkt), Hangstraße 20, 74743 Seckach, Njemačka, e-mail: contact@lumiotechsolutions.com. Za pitanja u vezi sa zaštitom podataka obratite nam se putem navedene e-mail adrese.
§ 2 Prava ispitanika
Imate sljedeća prava u vezi s vašim osobnim podacima: pravo na pristup (čl. 15. GDPR), pravo na ispravak (čl. 16. GDPR), pravo na brisanje (čl. 17. GDPR), pravo na ograničenje obrade (čl. 18. GDPR), pravo na prijenos podataka (čl. 20. GDPR), pravo na prigovor (čl. 21. GDPR) te pravo na podnošenje pritužbe nadzornom tijelu (čl. 77. GDPR). Za ostvarivanje svojih prava možete nas u bilo kojem trenutku kontaktirati putem datenschutz@lumiotechsolutions.com.
§ 3 Posjet web stranici (poslužiteljske log-datoteke, hosting)
Prilikom posjeta našoj web stranici, naš pružatelj hostinga Netcup GmbH automatski obrađuje sljedeće podatke: IP adresu, datum i vrijeme pristupa, vrstu i verziju preglednika, operativni sustav, referentni URL, posjećenu stranicu/datoteku, HTTP statusni kod i količinu prenesenih podataka. Ovi podaci koriste se radi osiguravanja stabilnosti i sigurnosti, rješavanja tehničkih problema te zaštite od kibernetičkih napada. Pravna osnova je čl. 6. st. 1. toč. f GDPR-a (legitimni interes za IT sigurnost i tehničku optimizaciju). Log-datoteke poslužitelja pohranjuju se najviše 7 dana, a zatim se automatski brišu. Poslužitelji se nalaze isključivo u Njemačkoj; s tvrtkom Netcup GmbH sklopljen je ugovor o obradi podataka sukladno čl. 28 GDPR-a.
§ 4 Registracija i korištenje web-aplikacije
Za korištenje naše web-aplikacije potrebna je registracija. Obrađuju se sljedeći podaci: ime, prezime, e-mail adresa, lozinka (pohranjena u šifriranom obliku), IP adresa prilikom registracije te vremenske oznake registracije i posljednje prijave. Nadalje, aplikacija pohranjuje učitane PDF tlocrte, podatke planiranja, podatke specifične za projekt, kao i korisničke konfiguracije i postavke. Obrada se provodi radi kreiranja i upravljanja korisničkim računom, pružanja ugovornih usluga, autentifikacije pri prijavi, personalizacije aplikacije i komunikacije u slučaju tehničkih problema ili promjena. Pravna osnova je čl. 6. st. 1. toč. b GDPR-a (izvršavanje ugovora). Podaci o registraciji pohranjuju se dok je korisnički račun aktivan; nakon brisanja korisničkog računa svi podaci se u potpunosti brišu u roku od 7 dana (uključujući sigurnosne kopije, s maksimalnim kašnjenjem od 7 dana). Podaci projekata i PDF datoteka pohranjuju se dok ih korisnik aktivno ne izbriše ili do brisanja računa. Lozinke se pohranjuju pomoću modernih hash algoritama (npr. bcrypt), a prijenos se obavlja isključivo šifrirano putem HTTPS/TLS protokola.
§ 5 Obrada plaćanja putem Stripea
Plaćanja se obrađuju putem Stripe Payments Europe Ltd., Beech House, Greenside, Dublin D04 AE57, Irska. Tvrtki Stripe prenose se sljedeći podaci: ime, adresa za naplatu, e-mail adresa, podaci o plaćanju (npr. podaci kreditne kartice ili bankovnog računa), detalji narudžbe (vrsta pretplate, razdoblje naplate), ID transakcije i iznos. Obrada se provodi radi obrade plaćanja, generiranja računa i sprječavanja prijevara. Pravna osnova je čl. 6. st. 1. toč. b GDPR-a (izvršavanje ugovora) i čl. 6. st. 1. toč. c GDPR-a (zakonske obveze čuvanja). Stripe može prenijeti podatke u SAD i druge zemlje te je certificiran prema EU–US „Data Privacy Framework“. Podaci o plaćanju i fakturiranju čuvaju se 10 godina u skladu s poreznim i trgovačkim propisima, a zatim se brišu. Više informacija: https://stripe.com/de/privacy
§ 6 Podrška i kontakt putem e-maila
Ako nas kontaktirate putem e-maila, obrađujemo vaše ime (ako je navedeno), e-mail adresu, sadržaj poruke, vrijeme kontakta i povijest komunikacije. Podaci se koriste za obradu vašeg upita, pružanje podrške, dokumentiranje zahtjeva i poboljšanje naših usluga. Pravna osnova je čl. 6. st. 1. toč. b GDPR-a (ispunjavanje ugovornih obveza i podrška korisnicima) ili čl. 6. st. 1. toč. f GDPR-a (legitimni interes za učinkovitu komunikaciju). Zahtjevi za podršku pohranjuju se do potpune obrade, ali najviše 90 dana nakon zaprimanja, a zatim se brišu, osim ako postoje zakonske obveze čuvanja.
§ 7 Google usluge (Analytics i reCAPTCHA)
Naša web stranica koristi usluge tvrtke Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irska. Google Analytics (s anonimizacijom IP adrese) obrađuje, između ostalog, sljedeće podatke: anonimizirana IP adresa, vrsta uređaja, operativni sustav, preglednik, posjećene stranice, vrijeme provedeno na stranici, interakcije, približna lokacija, izvor poveznice i informacije o kolačićima. Svrha je analiza korištenja i optimizacija naše web stranice. Pravna osnova je čl. 6. st. 1. toč. f GDPR-a (legitimni interes za analizu i optimizaciju); ako dobijemo vaš pristanak putem bannera kolačića, obrada se temelji na čl. 6. st. 1. toč. a GDPR-a. Google reCAPTCHA služi za zaštitu od spam poruka i zlouporabe te obrađuje IP adresu, pokrete miša, informacije o pregledniku, kolačiće i, ako je primjenjivo, podatke iz postojećeg Google računa. Pravna osnova je čl. 6. st. 1. toč. f GDPR-a (legitimni interes za IT sigurnost). Google može prenijeti podatke u SAD i druge zemlje i certificiran je prema okviru EU–US Data Privacy Framework. Više informacija: https://policies.google.com/privacy; isključivanje iz Google Analytics: https://tools.google.com/dlpage/gaoptout
§ 8 Kontakt obrazac
Prilikom slanja obrasca za kontakt obrađujemo vaše ime (ako je navedeno), e-mail adresu, predmet (neobavezno), sadržaj poruke, IP adresu i vrijeme slanja. Podaci se koriste za obradu vašeg upita, izravnu komunikaciju i sprječavanje zlouporabe. Pravna osnova je čl. 6. st. 1. toč. b GDPR-a (pružanje usluge koju zahtijeva korisnik) ili čl. 6. st. 1. toč. f GDPR-a (legitimni interes za učinkovitu komunikaciju i sprječavanje neželjenih poruka). Podaci se pohranjuju do potpune obrade i odgovora, ali najviše 90 dana nakon slanja, a zatim se brišu, osim ako postoji druga pravna osnova. Obrazac može biti zaštićen Google reCAPTCHA uslugom (vidi § 7).
§ 9 Kolačići i tehnologije praćenja
Koristimo kolačiće i slične tehnologije kako bismo osigurali osnovnu funkcionalnost web stranice i analizirali njezinu upotrebu. Razlikujemo tehnički nužne kolačiće (npr. za upravljanje sesijama, prijave, sigurnosne tokene), koji ne zahtijevaju pristanak i koriste se sukladno § 25 TTDSG, i opcionalne analitičke i marketinške kolačiće (npr. Google Analytics), koji se postavljaju samo uz vaš izričit pristanak prema čl. 6. st. 1. toč. a GDPR-a. Pravna osnova za nužne kolačiće je čl. 6. st. 1. toč. f GDPR-a (legitimni interes za IT sigurnost i funkcionalnost). Pri prvoj posjeti obavještavamo vas putem bannera kolačića; možete birati između „samo nužni kolačići“ i korištenja dodatnih analitičkih kolačića. Vaš izbor pohranjuje se do 12 mjeseci. Možete upravljati kolačićima u postavkama preglednika ili ih izbrisati, ali to može ograničiti funkcionalnost web stranice.
§ 10 Pluginovi društvenih mreža i ugrađeni sadržaj
Naša web stranica može prikazivati sadržaj s Instagrama (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Irska) i YouTubea (Google Ireland Ltd.). Prilikom učitavanja takvog sadržaja, osobni podaci poput IP adrese, podataka o pregledniku i uređaju, kolačića i eventualno poveznica s vašim Instagram ili Google računom mogu biti preneseni pružateljima. Pravna osnova je čl. 6. st. 1. toč. f GDPR-a (legitimni interes za marketing, komunikaciju s korisnicima i atraktivan prikaz sadržaja). Dodatne informacije dostupne su u politikama privatnosti pružatelja: Instagram: https://privacycenter.instagram.com/; YouTube/Google: https://policies.google.com/privacy. Možete utjecati na obradu podataka prilagodbom postavki preglednika (npr. blokiranje kolačića ili zaštita od praćenja) te postavkama privatnosti u vašim Instagram, Google ili YouTube računima.
§ 11 Nadležno tijelo za zaštitu podataka i pravo na pritužbu
Nadležno nadzorno tijelo za pitanja zaštite podataka i pritužbe je: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, Njemačka, e-mail: poststelle@lfd.bwl.de, telefon: +49 (0)711 615541-0, web: https://www.baden-wuerttemberg.datenschutz.de/. Imate pravo podnijeti pritužbu ovom ili bilo kojem drugom nadležnom nadzornom tijelu ako smatrate da obrada vaših osobnih podataka krši GDPR.
§ 12 Razdoblja pohrane i brisanje
Osobne podatke pohranjujemo samo onoliko dugo koliko je potrebno za odgovarajuće svrhe ili dok postoje zakonske obveze pohrane. Podaci o registraciji (ime, e-mail, lozinka) pohranjuju se dok korisnički račun postoji te se brišu u roku od 7 dana nakon brisanja računa (uključujući sigurnosne kopije, s maksimalnim kašnjenjem od 7 dana). Podaci o projektima i PDF učitavanjima pohranjuju se dok korisnički račun postoji ili dok ih korisnik ne izbriše; nakon brisanja računa brišu se zajedno s njim. Zahtjevi za podršku i kontakt pohranjuju se do potpune obrade, najviše 90 dana nakon zaprimanja, a zatim se brišu. Podaci o plaćanju i fakturiranju (putem Stripea) pohranjuju se 10 godina zbog zakonskih obveza. Log-datoteke poslužitelja pohranjuju se najviše 7 dana i zatim automatski brišu. Podaci iz Google Analyticsa obično se pohranjuju 26 mjeseci, nakon čega ih Google anonimizira ili briše. Brisanje se provodi u skladu s čl. 17 GDPR-a („pravo na zaborav“) i čl. 18 GDPR-a (ograničenje obrade), osim ako ne postoje druge zakonske obveze.
§ 13 Sigurnost podataka i tehničke mjere
Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka. Tehničke mjere uključuju šifrirani prijenos podataka putem HTTPS/TLS, šifrirano pohranjivanje lozinki (npr. pomoću bcrypta), vatrozide i ograničenja pristupa poslužiteljima i bazama podataka, redovite sigurnosne nadogradnje i očvršćivanje sustava, kao i redovite sigurnosne provjere te, prema potrebi, provjere na zlonamjerni softver. Organizacijske mjere uključuju ograničena prava pristupa za ovlašteno osoblje, sporazume o povjerljivosti, redovite obuke o zaštiti podataka, dokumentiranje procesa obrade podataka i uspostavljene postupke za upravljanje incidentima zaštite podataka.
§ 14 Ostvarivanje vaših prava
Za ostvarivanje prava opisanih u § 2 možete nas u bilo kojem trenutku kontaktirati putem e-mail adrese datenschutz@lumiotechsolutions.com. Molimo navedite svoje puno ime, adresu e-pošte (ili onu povezanu s vašim korisničkim računom), pravo koje želite ostvariti te, ako je potrebno, dodatne informacije radi identifikacije ili preciziranja vašeg zahtjeva. Na upite obično odgovaramo u roku od 30 dana; za posebno složene zahtjeve rok se može produžiti za dodatna dva mjeseca, o čemu ćemo vas pravovremeno obavijestiti. Možete se usprotiviti korištenju vaših podataka u marketinške svrhe (npr. newsletter) u bilo kojem trenutku, primjerice slanjem e-maila na datenschutz@lumiotechsolutions.com ili putem veze za odjavu u takvim e-mailovima, ako je dostupno.
§ 15 Promjene ove politike privatnosti
Zadržavamo pravo izmjene ove politike privatnosti ako se promijene naši procesi obrade podataka, ako to zahtijevaju novi zakonski propisi ili ako tehnički razvoj zahtijeva prilagodbe. Značajne promjene istaknut ćemo na našoj web stranici i — ako je potrebno — dodatno vas obavijestiti putem e-maila. Ova verzija politike privatnosti vrijedi od 25. studenoga 2025. i zamjenjuje sve prethodne verzije.
Datum ažuriranja: 25. studenoga 2025.