Politika privatnosti

Datum stupanja na snagu: 11. prosinca 2025.

1. Uvod

Ova Politika privatnosti objašnjava kako MAIN INNOVATE LOGISTIC UP d.o.o. ("Tvrtka", "mi", "nas" ili "naš") prikuplja, koristi, pohranjuje i štiti osobne podatke kada koristite našu Uslugu.

Ova Politika privatnosti primjenjuje se na sljedeće domene i usluge kojima upravljamo:

visiono.io — Glavna platforma za registraciju zakupnika, nadzornu ploču, upravljanje računom, naplatu, pristup API-ju i interaktivnu demonstraciju
visio.now (uključujući poddomene poput [zakupnik].visio.now) — Sučelje za prijenos fotografija koje koriste Korisnici (krajnji korisnici) za slanje fotografija putem poveznica koje pružaju Zakupnici

U cijelom ovom dokumentu, reference na "Uslugu" uključuju obje domene i sve povezane poddomene.

Obvezani smo štititi vašu privatnost i osigurati da se vaši osobni podaci obrađuju u skladu s Općom uredbom o zaštiti podataka (GDPR) i drugim primjenjivim zakonima o zaštiti podataka.

Korištenjem naše Usluge potvrđujete da ste pročitali i razumjeli ovu Politiku privatnosti. Ako se ne slažete s našim praksama, molimo vas da ne koristite Uslugu.

2. Voditelj obrade

Voditelj obrade odgovoran za vaše osobne podatke je:

MAIN INNOVATE LOGISTIC UP d.o.o.
Ulica 1. svibnja - Via Primo Maggio 4
52470 Umag, Istarska županija, Croatia
VAT Number: HR42367327103
Email: [email protected]

Nismo imenovali Službenika za zaštitu podataka (DPO) jer ne ispunjavamo zahtjeve praga prema članku 37. GDPR-a. Za sve upite vezane uz privatnost, molimo kontaktirajte nas na gornju adresu e-pošte.

3. Kategorije ispitanika

Obrađujemo osobne podatke iz tri različite kategorije pojedinaca:

Zakupnici (Registrirani korisnici): Tvrtke i stručnjaci koji se registriraju za Visiono.io račun kako bi koristili našu uslugu prikupljanja fotografija.
Korisnici (Krajnji korisnici): Pojedinci koji prenose fotografije putem poveznica koje pružaju Zakupnici. Napomena: Zakupnici djeluju kao Voditelji obrade za podatke svojih Korisnika; mi djelujemo kao Izvršitelj obrade.
Demo korisnici (Posjetitelji web stranice): Pojedinci koji koriste Interaktivnu demonstraciju na našoj početnoj stranici bez registracije.

4. Osobni podaci koje prikupljamo

4.1 Podaci prikupljeni od Zakupnika (Registrirani korisnici)

Kada se registrirate i koristite Visiono.io račun, prikupljamo:

Vrsta podataka	Primjeri	Svrha
Podaci o računu	Ime, adresa e-pošte, lozinka (hashirana)	Kreiranje računa i autentifikacija
Poslovne informacije	Naziv tvrtke, logo tvrtke, OIB	Prilagodba usluge i fakturiranje
Podaci za naplatu	Adresa za naplatu, način plaćanja (putem Stripea)	Obrada plaćanja
Postavke	Vremenska zona, jezik, postavke obavijesti	Personalizacija usluge
Podaci o korištenju	Povijest prijava, korištenje značajki, API pozivi	Poboljšanje usluge i podrška

4.2 Podaci prikupljeni od Korisnika (Krajnji korisnici)

Kada Korisnici prenose fotografije putem poveznica koje pružaju Zakupnici (putem visio.now ili poddomena specifičnih za zakupnike poput [zakupnik].visio.now), prikupljamo sljedeće podatke u ime Zakupnika (kao Izvršitelj obrade):

Vrsta podataka	Detalji
Prenesene fotografije	Slikovne datoteke snimljene putem sučelja
Pohranjeno kriptirano
Geolokacija	GPS koordinate (ako je omogućeno)
Opcionalno; Zakupnik odlučuje je li potrebno
Informacije o uređaju	Vrsta uređaja, operativni sustav, preglednik
Za kompatibilnost i otklanjanje pogrešaka
Tehnički podaci	IP adresa, informacije o pregledniku, korisnički agent
Sigurnost i ograničavanje brzine
Vremenske oznake	Datum i vrijeme prijenosa
Revizijski trag

Važno: Za podatke Korisnika, Zakupnik je Voditelj obrade i određuje svrhe i sredstva obrade. Mi obrađujemo ove podatke isključivo prema uputama Zakupnika kao njihov Izvršitelj obrade.

4.3 Podaci prikupljeni od Demo korisnika

Kada koristite našu Interaktivnu demonstraciju na visiono.io (bez registracije), prikupljamo:

Vrsta podataka	Svrha	Zadržavanje
IP adresa	Ograničavanje brzine, sprječavanje zlouporabe	48 sati
Korisnički agent	Statistika, otklanjanje pogrešaka	48 sati
Demo fotografija	Funkcionalnost demonstracije	48 sati
Vremenske oznake događaja	Analitika	48 sati

NE prikupljamo od Demo korisnika: GPS/geolokacijske podatke, imena, adrese e-pošte ili bilo koje druge osobne podatke osim gore navedenih.

5. Pravne osnove za obradu

Prema GDPR-u, obrađujemo osobne podatke na temelju sljedećih pravnih osnova:

Pravna osnova	Članak GDPR-a	Aktivnosti obrade
Izvršenje ugovora	Čl. 6(1)(b)	Upravljanje računom, pružanje usluge, naplata, podrška
Legitimni interesi	Čl. 6(1)(f)	Sigurnost, sprječavanje prijevara, poboljšanje usluge, analitika
Pravna obveza	Čl. 6(1)(c)	Porezna evidencija, usklađenost sa zakonom, odgovaranje tijelima
Privola	Čl. 6(1)(a)	Korištenje demonstracije (potrebno izričito prihvaćanje), opcionalne značajke

Za podatke Korisnika obrađene u ime Zakupnika: Djelujemo kao Izvršitelj obrade prema članku 28. GDPR-a. Zakupnik (Voditelj obrade) odgovoran je za osiguravanje odgovarajuće pravne osnove za prikupljanje podataka svojih Korisnika.

6. Kako koristimo vaše podatke

Koristimo osobne podatke u sljedeće svrhe:

6.1 Pružanje usluge

Kreiranje i upravljanje vašim računom
Obrada prijenosa fotografija i njihovo sigurno pohranjivanje
Pružanje pristupa nadzornoj ploči i API-ju
Prilagodba usluge prema vašim postavkama

6.2 Naplata i plaćanja

Obrada plaćanja pretplate putem Stripea
Generiranje i slanje računa
Upravljanje statusom pretplate i obnovama

6.3 Komunikacija

Slanje transakcijskih e-poruka (potvrda računa, ponovno postavljanje lozinke, naplata)
Pružanje korisničke podrške
Obavještavanje o važnim promjenama usluge ili sigurnosnim problemima

6.4 Sigurnost i sprječavanje prijevara

Implementacija ograničavanja brzine i sprječavanja zlouporabe
Otkrivanje i sprječavanje neovlaštenog pristupa
Nadzor sigurnosnih prijetnji

6.5 Poboljšanje usluge

Analiza obrazaca korištenja za poboljšanje značajki (koristeći analitiku koja štiti privatnost)
Otklanjanje pogrešaka i rješavanje tehničkih problema
Razvoj novih značajki na temelju agregiranih podataka o korištenju

7. Zadržavanje podataka

Zadržavamo osobne podatke samo onoliko dugo koliko je potrebno za ispunjenje svrha za koje su prikupljeni:

Kategorija podataka	Razdoblje zadržavanja	Razlog
Podaci o računu Zakupnika	Trajanje računa + 30 dana	Pružanje usluge
Zapisi o naplati/računi	11 godina od transakcije	Zahtjevi hrvatskog poreznog zakona
Fotografije Korisnika (putem Zakupnika)	Prema odluci Zakupnika	Zakupnik je Voditelj obrade
Demo podaci (fotografije, IP, itd.)	48 sati	Minimizacija podataka
Zapisnici poslužitelja	30 dana	Sigurnost i otklanjanje pogrešaka
Analitički podaci (Umami)	24 mjeseca (agregirano)	Poboljšanje usluge

Po brisanju računa ili na kraju razdoblja zadržavanja, osobni podaci se trajno brišu ili anonimiziraju, osim kada je zadržavanje propisano zakonom.

8. Dijeljenje podataka i podizvršitelji obrade

Ne prodajemo vaše osobne podatke. Osobne podatke dijelimo samo sa sljedećim kategorijama primatelja:

8.1 Podizvršitelji obrade

Koristimo sljedeće pružatelje usluga trećih strana koji mogu obrađivati osobne podatke u naše ime:

Pružatelj	Svrha	Lokacija	Obrađeni podaci
Hetzner Online GmbH	Infrastruktura za hosting u oblaku	Njemačka (EU)	Svi podaci usluge
Stripe, Inc.	Obrada plaćanja	SAD (EU SCC-ovi)	Podaci za naplatu, podaci o plaćanju
Umami (samo-hostirano)	Analitika koja štiti privatnost	Njemačka (EU)	Agregirano, anonimizirano
Cloudflare, Inc.	CDN, DDoS zaštita, Turnstile	Globalno (EU SCC-ovi)	IP adresa, podaci zahtjeva

8.2 Ostala otkrivanja

Također možemo otkriti osobne podatke:

Pravni zahtjevi: Kada to zahtijeva zakon, sudski nalog ili državno tijelo
Zaštita prava: Za zaštitu naših prava, imovine ili sigurnosti, ili sigurnosti naših korisnika
Poslovni prijenosi: U vezi sa spajanjem, akvizicijom ili prodajom imovine (bit ćete obaviješteni)

9. Međunarodni prijenosi podataka

Vaši osobni podaci primarno se pohranjuju i obrađuju unutar Europske unije (Njemačka) na poslužiteljima kojima upravlja Hetzner Online GmbH.

Kada se podaci prenose izvan EU/EGP-a (npr. Stripeu u SAD), osiguravamo odgovarajuće mjere zaštite:

Standardne ugovorne klauzule (SCC): Ugovorni uvjeti odobreni od EU koji osiguravaju adekvatnu zaštitu
Odluke o adekvatnosti: Prijenosi u zemlje koje je Europska komisija priznala kao zemlje koje pružaju adekvatnu zaštitu
Ugovori o obradi podataka: Obvezujući ugovori sa svim podizvršiteljima obrade

Možete zatražiti informacije o specifičnim mjerama zaštite primijenjenim na prijenose vaših podataka kontaktiranjem nas.

10. Sigurnost podataka

Implementiramo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka:

10.1 Tehničke mjere

Enkripcija u mirovanju: Sve fotografije se pohranjuju u kriptiranom formatu
Enkripcija u prijenosu: Svi prijenosi podataka koriste TLS 1.2 ili više (HTTPS)
Sigurnost lozinki: Lozinke se hashiraju koristeći industrijski standardne algoritme
Kontrole pristupa: Pristup temeljen na ulogama, segregacija podataka više zakupnika putem tenant_id
Sigurnost infrastrukture: Vatrozidi, DDoS zaštita (Cloudflare), redovita sigurnosna ažuriranja

10.2 Organizacijske mjere

Pristup osobnim podacima ograničen je na ovlašteno osoblje na temelju potrebe za saznanjem
Redovite sigurnosne procjene i nadzor
Uspostavljeni postupci odgovora na incidente

10.3 Obavijest o povredi podataka

U slučaju povrede osobnih podataka koja predstavlja rizik za vaša prava i slobode, obavijestit ćemo relevantno nadzorno tijelo unutar 72 sata kako zahtijeva članak 33. GDPR-a. Ako je vjerojatno da će povreda rezultirati visokim rizikom, također ćemo izravno obavijestiti pogođene pojedince (članak 34).

11. Vaša prava prema GDPR-u

Prema GDPR-u, imate sljedeća prava u vezi s vašim osobnim podacima. Za ostvarivanje bilo kojeg od ovih prava, molimo kontaktirajte nas na [email protected].

Pravo	Opis
Pravo pristupa (Čl. 15)	Zatražite kopiju osobnih podataka koje imamo o vama
Pravo na ispravak (Čl. 16)	Zatražite ispravak netočnih ili nepotpunih podataka
Pravo na brisanje (Čl. 17)	Zatražite brisanje vaših podataka ("pravo na zaborav")
Pravo na ograničenje (Čl. 18)	Zatražite ograničenje obrade u određenim okolnostima
Pravo na prenosivost (Čl. 20)	Primite svoje podatke u strukturiranom, strojno čitljivom formatu
Pravo na prigovor (Čl. 21)	Prigovorite obradi temeljenoj na legitimnim interesima
Povlačenje privole (Čl. 7)	Povucite prethodno danu privolu u bilo kojem trenutku

Vrijeme odgovora: Odgovorit ćemo na vaš zahtjev unutar jednog mjeseca. Ovo razdoblje može se produžiti za dodatna dva mjeseca za složene zahtjeve, u tom slučaju ćemo vas obavijestiti.

Provjera: Možda ćemo morati provjeriti vaš identitet prije obrade vašeg zahtjeva kako bismo zaštitili vaše podatke od neovlaštenog pristupa.

Pravo na pritužbu: Imate pravo podnijeti pritužbu nadzornom tijelu. Za Hrvatsku, to je Agencija za zaštitu osobnih podataka (AZOP) na azop.hr.

12. Kolačići i tehnologije praćenja

Ovaj odjeljak primjenjuje se na visiono.io i visio.now (uključujući sve poddomene).

12.1 Kolačići koje koristimo

Koristimo samo strogo potrebne (tehničke) kolačiće koji su neophodni za rad naše Usluge. Ovi kolačići:

Omogućuju osnovnu funkcionalnost poput autentifikacije korisnika i upravljanja sesijama
Automatski se brišu kada zatvorite preglednik (sesijski kolačići)
Ne zahtijevaju privolu prema članku 6(1)(f) GDPR-a jer su potrebni za legitiman rad Usluge

12.2 Analitika

Koristimo Umami Analytics, rješenje za analitiku koje štiti privatnost i ne koristi kolačiće. Umami:

NE koristi kolačiće
NE prikuplja osobne podatke koji omogućuju identifikaciju
NE prati korisnike na različitim web stranicama
Samo-hostiran je na našim EU poslužiteljima (Hetzner, Njemačka)
Prikuplja samo agregirane, anonimizirane podatke (pregledi stranica, izvori prometa, vrste uređaja)

12.3 Bez marketinških ili kolačića za praćenje trećih strana

NE koristimo:

Marketinške ili oglašivačke kolačiće
Kolačiće za praćenje trećih strana (npr. Google Analytics, Facebook Pixel)
Piksele za praćenje društvenih mreža
Tehnologije za praćenje na različitim web stranicama

13. Privatnost djece

Visiono.io dizajniran je za poslovnu upotrebu i nije namijenjen pojedincima mlađim od 18 godina. Svjesno ne prikupljamo osobne podatke od maloljetnika.

Ako vjerujete da smo nenamjerno prikupili podatke od maloljetnika, molimo odmah nas kontaktirajte na [email protected], i poduzet ćemo korake za brisanje takvih informacija.

Za Zakupnike: Ako vaš slučaj upotrebe uključuje prikupljanje fotografija od maloljetnika, vi (kao Voditelj obrade) isključivo ste odgovorni za osiguravanje usklađenosti s primjenjivim zakonima u vezi s podacima djece, uključujući dobivanje provjerljive roditeljske privole gdje je to potrebno.

14. Uloge Voditelja obrade naspram Izvršitelja obrade

Razumijevanje naših odnosnih uloga važno je za usklađenost s GDPR-om:

14.1 Kada smo Voditelj obrade

Djelujemo kao Voditelj obrade za:

Podatke o računu Zakupnika (registracija, naplata, postavke)
Podatke posjetitelja web stranice (Demo korisnici, analitika)
Marketinške komunikacije (ako postoje)

14.2 Kada smo Izvršitelj obrade

Djelujemo kao Izvršitelj obrade za:

Fotografije koje prenose Korisnici putem poveznica koje generiraju Zakupnici
Metapodatke Korisnika (geolokacija, informacije o uređaju, vremenske oznake)
Sve ostale podatke Korisnika prikupljene u ime Zakupnika

Kao Izvršitelj obrade, obrađujemo podatke Korisnika samo prema uputama Zakupnika kako je dokumentirano u našim Uvjetima korištenja i bilo kojem Ugovoru o obradi podataka (DPA).

14.3 Odgovornosti Zakupnika kao Voditelja obrade

Zakupnici koji koriste Visiono.io za prikupljanje podataka Korisnika odgovorni su za:

Posjedovanje valjane pravne osnove za prikupljanje fotografija Korisnika
Pružanje odgovarajućih obavijesti o privatnosti svojim Korisnicima
Odgovaranje na zahtjeve ispitanika od svojih Korisnika
Osiguravanje usklađenosti s GDPR-om i primjenjivim zakonima o zaštiti podataka

15. Promjene ove Politike privatnosti

Možemo povremeno ažurirati ovu Politiku privatnosti kako bismo odrazili promjene u našim praksama, tehnologiji, pravnim zahtjevima ili drugim čimbenicima.

Kada napravimo promjene:

Ažurirat ćemo "Datum stupanja na snagu" na vrhu ove politike
Za materijalne promjene, obavijestit ćemo registrirane korisnike putem e-pošte
Također možemo objaviti obavijest na našoj web stranici

Vaš nastavak korištenja Usluge nakon bilo kakvih promjena označava vaše prihvaćanje ažurirane Politike privatnosti.

16. Kontaktirajte nas

Ako imate pitanja, nedoumice ili zahtjeve u vezi s ovom Politikom privatnosti ili našim praksama obrade podataka, molimo kontaktirajte nas:

MAIN INNOVATE LOGISTIC UP d.o.o.
Ulica 1. svibnja - Via Primo Maggio 4
52470 Umag, Istarska županija, Croatia
VAT Number: HR42367327103
Email: [email protected]
Website: https://visiono.io

Nadzorno tijelo: Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, Croatia — azop.hr

Korištenjem Visiono.io potvrđujete da ste pročitali i razumjeli ovu Politiku privatnosti.

Zadnja izmjena: 11. prosinca 2025.