Pravno

Politika privatnosti

Način na koji DenConnect prikuplja, koristi i štiti osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR).

Posljednje ažuriranje: 30. svibnja 2026.

1. Voditelj obrade

Voditelj obrade osobnih podataka je DenConnect, kurirana UGC platforma sa sjedištem u Zagrebu, Republika Hrvatska.

DenConnect može djelovati kao voditelj obrade ili izvršitelj obrade, ovisno o ulozi korisnika i prirodi obrade osobnih podataka.

Za sva pitanja vezana uz zaštitu osobnih podataka možete nas kontaktirati putem:

2. Koje podatke prikupljamo

Prikupljamo različite kategorije osobnih podataka ovisno o ulozi korisnika na platformi.

Svi korisnici

  • ime i prezime, email adresa i lozinka pohranjena u kriptiranom obliku;
  • odabrana uloga na platformi (brend, agencija ili kreator);
  • datum i vrijeme zadnje prijave;
  • tehnički podaci potrebni za sigurnost i funkcioniranje korisničkog računa.

Kreatori dodatno

  • kontaktni podaci, uključujući telefonski broj;
  • osobni podaci kao što su godina rođenja, grad prebivališta, gradovi za snimanje i profilna fotografija;
  • profesionalni podaci, uključujući kratki opis, kategorije sadržaja, preferencije snimanja, primjere fotografija i videa;
  • linkovi na društvene mreže, primjerice Instagram, TikTok i druge profile;
  • financijski podaci, uključujući vrstu suradnje (fizička osoba, obrt ili tvrtka), IBAN, ime vlasnika računa te za poslovne subjekte naziv tvrtke, OIB, adresu, kontakt osobu, naziv banke i email za račune;
  • podaci o prihvatu okvirnog ugovora, uključujući IP adresu i točno vrijeme prihvata.

Brendovi i agencije dodatno

  • podaci o tvrtki uneseni putem obrasca ili korisničkog profila;
  • sadržaj briefova, uključujući opis projekta, ciljnu publiku, smjernice brenda, informacije o proizvodu i kreativne upute;
  • podaci o prihvatu ponude i ugovora, uključujući IP adresu i točno vrijeme prihvata;
  • podaci vezani uz narudžbe, ponude, račune i status projekta.

Automatski prikupljeni podaci

  • IP adresa i identifikator preglednika (user agent) prilikom korištenja platforme;
  • zapisnici promjena statusa projekata, uključujući informaciju tko je izvršio promjenu i kada;
  • tehnički podaci potrebni za rad kolačića, sesija, sigurnosti i korisničkih postavki.

3. Pravna osnova obrade

Osobne podatke obrađujemo na temelju sljedećih pravnih osnova iz članka 6. Opće uredbe o zaštiti podataka (GDPR):

  • izvršenje ugovora - obrada podataka potrebnih za registraciju, vođenje projekata, komunikaciju, ugovorne odnose i isplate putem platforme;
  • legitiman interes - zaštita sigurnosti platforme, sprječavanje zlouporabe, bilježenje statusnih promjena, upravljanje sesijama i očuvanje integriteta sustava;
  • privola - korištenje analitičkih i marketinških kolačića te slanje marketinške komunikacije kada je takva privola potrebna;
  • zakonska obveza - čuvanje financijske dokumentacije, poreznih evidencija i podataka potrebnih za ispunjenje računovodstvenih i zakonskih obveza.

4. Svrhe obrade

Osobne podatke koristimo za sljedeće svrhe:

  • upravljanje korisničkim računima, registracija, prijava, autentifikacija i sigurnost sesija;
  • izvršenje projekata, obrada briefova, generiranje ponuda, odabir kreatora, praćenje isporuka i odobrenja;
  • financijske operacije, uključujući obradu narudžbi, izdavanje računa, administraciju isplata kreatorima i računovodstvenu evidenciju;
  • administrativna komunikacija, uključujući obavijesti o statusu projekta, računu, ponudi, ugovoru i korisničkom profilu;
  • sigurnost i sprječavanje zlouporabe, uključujući bilježenje IP adresa, kontrolu pristupa i revizijske zapisnike;
  • ispunjavanje zakonskih, poreznih i računovodstvenih obveza.

Administrativna komunikacija temelji se na izvršenju ugovora ili legitimnom interesu, dok se marketinška komunikacija šalje isključivo uz privolu korisnika, kada je takva privola potrebna.

5. Primatelji podataka

Osobne podatke dijelimo samo kada je to nužno za pružanje usluge, tehničko funkcioniranje platforme ili ispunjavanje zakonskih obveza.

  • pružatelji hosting usluga i tehničke infrastrukture;
  • pružatelji platnih i e-commerce rješenja, ako su uključeni u proces plaćanja;
  • računovodstveni servis i porezni savjetnici;
  • pravni savjetnici, kada je to potrebno za zaštitu prava i interesa platforme;
  • DenConnect administratorski tim, za upravljanje projektima, korisničkom podrškom i operativnim procesima.

Platforma je dizajnirana tako da klijenti i kreatori nemaju izravan pristup osobnim podacima jedni drugih, kao što su email, telefon ili podaci za isplatu. Sva komunikacija i koordinacija odvijaju se putem platforme i/ili administratorskog tima.

Osobne podatke ne prodajemo niti ustupamo trećim stranama u marketinške svrhe.

6. Međunarodni prijenos podataka

Osobni podaci pohranjuju se na poslužiteljima unutar Europske unije, kada je to moguće i primjenjivo. Ne vršimo namjerni prijenos podataka izvan Europskog gospodarskog prostora (EGP).

Ako u budućnosti dođe do potrebe za prijenosom podataka izvan EGP-a, primijenit ćemo odgovarajuće zaštitne mjere u skladu s GDPR-om, kao što su standardne ugovorne klauzule Europske komisije ili drugi priznati mehanizmi zaštite.

7. Rokovi čuvanja podataka

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe obrade, osim kada je dulje čuvanje propisano zakonom ili nužno radi zaštite pravnih interesa.

  • podaci korisničkog računa - tijekom trajanja korisničkog računa i do 30 dana nakon zatvaranja, radi mogućnosti oporavka i tehničke administracije;
  • projektni podaci, uključujući briefove, ponude, isporuke i komunikaciju - do 5 godina nakon zatvaranja projekta, radi evidencije i zaštite pravnih interesa;
  • financijska dokumentacija, uključujući narudžbe, isplate i račune - u rokovima propisanim hrvatskim poreznim i računovodstvenim zakonodavstvom;
  • podaci sesija i sigurnosni tokeni - čuvaju se u tehnički nužnom roku, ovisno o postavkama sustava;
  • zapisnici prihvata ponuda, ugovora i okvirnih ugovora, uključujući IP adresu i vrijeme prihvata - čuvaju se kao dio pravne dokumentacije projekta.

U određenim slučajevima možemo zadržati minimalne podatke radi ispunjenja zakonskih obveza, zaštite pravnih interesa ili dokazivanja ugovornih odnosa, čak i nakon zahtjeva za brisanjem.

8. Prava ispitanika

U skladu s GDPR-om korisnici imaju sljedeća prava:

  • pravo na pristup - pravo dobiti informaciju o tome obrađujemo li vaše podatke i pravo na kopiju tih podataka;
  • pravo na ispravak - pravo zatražiti ispravak netočnih ili dopunu nepotpunih podataka;
  • pravo na brisanje - pravo zatražiti brisanje podataka kada više ne postoji pravna osnova za obradu;
  • pravo na ograničenje obrade - pravo zatražiti ograničenje obrade u određenim situacijama;
  • pravo na prenosivost - pravo primiti svoje podatke u strukturiranom, uobičajenom i strojno čitljivom formatu;
  • pravo na prigovor - pravo uložiti prigovor na obradu podataka temeljenu na legitimnom interesu;
  • pravo na povlačenje privole - privolu možete povući u bilo kojem trenutku, bez utjecaja na zakonitost obrade prije povlačenja.

Za ostvarivanje prava obratite nam se putem emaila info@denconnect.eu. Na zahtjev ćemo odgovoriti u roku propisanom GDPR-om, u pravilu najkasnije u roku od 30 dana.

Ako smatrate da obrada vaših osobnih podataka nije u skladu s propisima, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr.

9. Kolačići

Platforma koristi nužne kolačiće za prijavu, sigurnost sesije i osnovne postavke sučelja. Analitički i marketinški kolačići koriste se isključivo uz izričitu privolu korisnika.

Privolu za kolačiće korisnik daje putem cookie bannera prilikom prvog posjeta, te je u svakom trenutku može povući ili izmijeniti kroz postavke kolačića.

Detaljne informacije o kolačićima, uključujući popis kolačića i upute za upravljanje, dostupne su na stranici Kolačići.

10. Sigurnosne mjere

DenConnect primjenjuje odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka, uključujući:

  • pohranu lozinki u kriptiranom obliku;
  • sigurnosne tokene i zaštitu korisničkih sesija;
  • kontrolu pristupa prema korisničkim ulogama;
  • validaciju i sanitizaciju korisničkih unosa;
  • revizijske zapisnike za važne promjene statusa i administrativne radnje;
  • ograničen pristup osobnim podacima samo ovlaštenim osobama.

11. Povreda osobnih podataka

U slučaju povrede osobnih podataka, DenConnect će bez odgode poduzeti odgovarajuće tehničke i organizacijske mjere te, kada je primjenjivo, obavijestiti nadležno tijelo i korisnike u skladu s GDPR-om.

12. Automatizirano odlučivanje

DenConnect ne provodi automatizirano donošenje odluka koje proizvode pravne učinke za korisnike ili na sličan način značajno utječu na korisnike.

13. Povezani dokumenti

Korištenje platforme dodatno je regulirano Uvjetima korištenja, Politikom kolačića i drugim dokumentima dostupnima na platformi.

14. Izmjene Politike privatnosti

DenConnect može povremeno ažurirati ovu Politiku privatnosti radi usklađenja s poslovnim, tehničkim ili regulatornim promjenama. Ažurirana verzija bit će objavljena na platformi, a nastavak korištenja platforme nakon objave smatra se upoznavanjem s izmjenama.