Politika privatnosti

Zadnje ažurirano: 2026-03-22

1. Voditelj obrade

Voditelj obrade podataka je lučka uprava koja koristi ovaj sustav. Sustav pruža Kinetic d.o.o., M. Garbin 3, 52210 Rovinj, Hrvatska (OIB: 43770176773) kao izvršitelj obrade.

2. Podaci koje prikupljamo

Prikupljamo i obrađujemo sljedeće kategorije osobnih podataka:

Korisnički računi
  • Ime, adresa e-pošte, korisničko ime
  • Telefonski broj, radno mjesto (neobavezno)
  • Profilna fotografija (neobavezno)
  • Pripadnost organizaciji i uloga
Nositelji ugovora o vezu
  • Ime i prezime
  • OIB (osobni identifikacijski broj)
  • Adresa, telefon, e-pošta
Kontakti agencija i vlasnika plovila
  • Ime kontakt osobe, e-pošta, telefon
  • Poslovna adresa i OIB/PDV ID
Sistemski zapisi
  • Revizijski trag promjena podataka (tko je što promijenio i kada)
  • Vremenske oznake prijave

3. Svrha obrade

  • Upravljanje prometom plovila i rasporedom vezova
  • Administracija ugovora o vezu i fakturiranje
  • Koordinacija radnih naloga za održavanje
  • Slanje operativnih obavijesti (e-pošta, SMS)
  • Održavanje revizijskih tragova za regulatornu usklađenost

Pravna osnova: obrada je nužna za izvršavanje ugovora (čl. 6(1)(b) GDPR) i za poštivanje pravnih obveza (čl. 6(1)(c) GDPR).

4. Pohrana i sigurnost podataka

  • All data is stored within the European Union
  • Podaci su šifrirani u prijenosu (HTTPS/TLS)
  • Access is restricted by role-based permissions
  • Lozinke se pohranjuju korištenjem sigurnog jednosmjernog hashiranja
  • Data isolation between organizations is enforced at all levels

5. Zadržavanje podataka

  • Podaci korisničkog računa: čuvaju se dok je račun aktivan, brišu se na zahtjev
  • Podaci o ugovorima: čuvaju se u trajanju propisanom hrvatskim računovodstvenim propisima (11 godina)
  • Revizijski zapisi: čuvaju se 2 godine, zatim se automatski brišu
  • Podaci sesije: istječu nakon zatvaranja preglednika ili neaktivnosti

6. Dijeljenje podataka

Osobni podaci se ne dijele s trećim stranama, osim:

  • Infrastructure providers within the EU — as sub-processors under standard contractual clauses
  • Email delivery service — for operational notifications
  • SMS delivery service — only if SMS notifications are enabled by the organization

Podaci se ne prodaju, ne dijele u reklamne svrhe i ne prenose izvan EU.

7. Vaša prava

Prema GDPR-u, imate pravo na:

  • Pristup svojim osobnim podacima
  • Ispravak netočnih podataka
  • Zahtjev za brisanje podataka
  • Ograničenje ili prigovor na obradu
  • Prenosivost podataka
  • Podnošenje pritužbe Agenciji za zaštitu osobnih podataka (AZOP)

Za ostvarivanje svojih prava, obratite se administratoru lučke uprave ili izvršitelju obrade na: info@eluka.hr

8. Kolačići

Ovaj sustav koristi samo strogo nužne kolačiće:

  • Session cookie — authentication (expires on browser close)
  • Security token — protection against cross-site request forgery
  • Language preference cookie

Ne koriste se analitički, reklamni niti kolačići za praćenje trećih strana.