Izjava o privatnosti

Ova izjava opisuje kako CyberKhubGuard prikuplja i obrađuje osobne podatke u vezi s korištenjem naših usluga digitalne sigurnosti i edukacije. Cilj je transparentnost u pogledu vrsta podataka, pravnih osnova obrade i mehanizama zaštite. Podaci se obrađuju u poslovne svrhe pružanja usluge, administracije računa, podrške korisnicima i poboljšanja sadržaja. Podaci o vlasniku: CyberKhubGuard d.o.o., Sveti duh 112, 10000 Zagreb, Hrvatska. OIB / poslovni identifikator: 76738602530.

18-04-2026 CyberKhubGuard d.o.o. Sveti duh 112, 10000 Zagreb, Hrvatska info@CyberKhubGuard.link

Definicije

Sljedeće definicije koriste se kako bi se objasnili pojmovi koji se pojavljuju u ovoj izjavi o privatnosti i kako se primjenjuju u kontekstu naših usluga.

Osobni podaci odnose se na bilo koju informaciju koja identificira ili se može koristiti za identifikaciju fizičke osobe, uključujući ime, adresu e-pošte, telefonski broj, podatke o plaćanju i druge identifikatore.
Obrada znači svaku radnju koja se izvodi nad osobnim podacima, uključujući prikupljanje, pohranu, organiziranje, prilagodbu, prijenos, arhiviranje i brisanje.
Korisnik je pojedinac ili predstavnik organizacije koji koristi naše usluge, prijavljuje se na platformu ili sudjeluje u edukacijskim programima CyberKhubGuard.
Usluga obuhvaća pristup online materijalima za obuku, simulacijama napada, administraciji korisničkih računa i konzultantskim uslugama vezanim uz digitalnu sigurnost koje pruža CyberKhubGuard.
Kolačići su male tekstualne datoteke koje web-stranica pohranjuje na uređaj kako bi zapamtila postavke i pomogla pri analiziranju korištenja usluge radi poboljšanja korisničkog iskustva.

Podaci koje prikupljamo

Prikupljamo podatke koje korisnici izravno dostave, podatke prikupljene automatski tijekom korištenja platforme te podatke koje primamo od trećih strana u skladu s opisanim svrhema obrade.

Podaci koje korisnik dostavlja

Korisnici pružaju podatke prilikom registracije, naručivanja usluge, sudjelovanja u obuci ili kontaktiranja podrške. Ti podaci nužni su za isporuku usluge i administraciju računa.

  • Osnovni identifikacijski podaci: ime i prezime, funkcija, naziv tvrtke
  • Kontakt podaci: adresa e-pošte, telefonski broj, poslovna adresa
  • Podaci o računu: korisničko ime, hashirane lozinke, detalji o pretplatničkom planu
  • Podaci za naplatu i fakturiranje: poslovni podaci potrebni za izdavanje računa (ograničen pristup upravljanje podacima kroz suradnju s platnim procesorima)
  • Sadržaj komunikacije: poruke upućene podršci, odgovori na evaluacije i ankete vezane uz obuku
  • Podaci potrebni za prilagodbu obuke: industrija, veličina tima, prethodno iskustvo u sigurnosti

Automatski prikupljeni podaci

Tijekom korištenja platforme automatski prikupljamo tehničke i upotrebljne podatke radi stabilnog rada usluge, analize korištenja i unaprjeđenja sadržaja.

  • IP adresa i geografska lokacija povezana s IP-om
  • Podaci o uređaju i pregledniku (model uređaja, operativni sustav, postavke preglednika)
  • Podaci o korištenju: vrijeme pristupa, pregledane stranice, trajanje sesije i interakcije s materijalima
  • Analitički podaci i metričke informacije korištenja za poboljšanje sadržaja
  • Identifikatori kolačića i slične tehnologije za pohranu postavki i preferencija
  • Dnevničke datoteke servera (logovi) za potrebe sigurnosti i otkrivanja incidenata

Podaci od trećih strana

Osim podataka koje korisnik izravno dostavlja, moguće je da primamo informacije od partnera i integriranih servisa koje korisnik odabere koristiti.

  • Pružatelji plaćanja i upravljanje usluga radi obrade transakcija
  • Pružatelji identiteta i autentikacije (npr. single sign-on) koje organizacija koristi
  • Analitički i infrastrukturni pružatelji za pohranu podataka i izvješćivanje

Svrhe obrade podataka

Podatke obrađujemo u jasno definirane svrhe kako bismo omogućili korištenje usluge i ispunili ugovorne obveze prema korisnicima.

  • Upravljanje korisničkim računima i pružanje pristupa edukativnim materijalima
  • Isporuka usluga, simulacija i evaluacija učinka obuke
  • Administracija naplate i izdavanje računa
  • Pružanje podrške korisnicima i rješavanje upita
  • Poboljšanje usluge kroz analizu korištenja i razvoj sadržaja
  • Održavanje sigurnosti sustava i sprječavanje zlouporaba
  • Ispunjavanje zakonskih i regulatornih obveza
  • Vođenje evidencije i interne kontrole kvalitete usluge

Pravni temelji obrade

Obrađujemo podatke na temelju jedne ili više pravnih osnova ovisno o svrsi, uključujući nužnost za izvršenje ugovora, zakonite interese i privolu gdje je to primjenjivo.

Kolačići

Koristimo kolačiće i slične tehnologije za funkcioniranje platforme, poboljšanje performansi i prilagodbu sadržaja. Kolačići služe i za analitiku i za pohranu preferencija.

Primjenjujemo sesijske i trajne kolačiće te povremeno kolačiće trećih strana za analitiku i integrirane servise.

Kolačići dijelimo na nužne (za rad usluge), funkcionalne (postavke), analitičke (korištenje i poboljšanja) i marketinške (ako su aktivirani uz privolu).

Korisnici mogu upravljati kolačićima kroz postavke preglednika ili putem postavki privatnosti na našoj web-stranici. Isključivanje određenih kolačića može utjecati na funkcionalnost usluge.

Politika kolačića

Dijeljenje podataka

Podaci se mogu dijeliti s trećim stranama isključivo u opsegu potreban za ostvarenje svrhe obrade, uz primjenu odgovarajućih pravnih i tehničkih mjera zaštite.

  • Unutarnje dijeljenje unutar CyberKhubGuard tima radi pružanja i održavanja usluge
  • Pružatelji usluga (hosting, plaćanja, analitika) koji djeluju kao procesori podataka
  • Pravne i regulatorne institucije kada je to zakonski propisano ili potrebno za zaštitu prava i imovine
  • Partneri za integraciju koji omogućuju funkcionalnost trećih strana po nalogu korisnika
  • Kupci poslovnih jedinica u slučaju spajanja ili prijenosa poslovanja, pod uvjetom odgovarajuće procjene zaštite podataka
  • Vanjski konzultanti i revizori pod ugovorom i uz pravne obveze povjerljivosti

Međunarodni prijenosi

Podaci korisnika mogu se prenijeti i obrađivati izvan Europskog gospodarskog prostora kada je to nužno za pružanje usluge. Takvi prijenosi provode se uz primjenu prikladnih zaštitnih mjera.

Za zaštitu podataka pri međunarodnim prijenosima koristimo standardne ugovorne klauzule, odluke o odgovarajućoj razini zaštite koje je donijela Europska komisija ili druge odgovarajuće tehničko-pravne mjere gdje je to primjenjivo.

Razdoblje čuvanja podataka

Podatke čuvamo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni, uključujući razdoblja propisana zakonima ili potrebama poslovne evidencije.

Podaci računa čuvaju se dok je račun aktivan. Nakon zatvaranja računa podaci se zadržavaju u administrativne svrhe i radi poštivanja zakonskih obveza, obično do sedam godina za fiskalne i računovodstvene evidencije.

Komunikacijske poruke i zapisi podrške pohranjuju se obično do tri godine, osim ako nije potrebno dulje zbog otvorenih zahtjeva ili pravnih postupaka.

Dnevnički zapisi i sigurnosni logovi čuvaju se za potrebe analize i otkrivanja incidenata u razdoblju do jedne godine, uz mogućnost duže pohrane u anonimiziranom obliku.

Na zahtjev korisnika mi ćemo u okviru primjenjivih zakona poduzeti korake za brisanje ili anonimizaciju podataka. Postupak brisanja uključuje provjeru identiteta i može zahtijevati određeno vrijeme za dovršetak.

Sigurnost podataka

Primjenjujemo niz tehničkih i organizacijskih mjera kako bismo zaštitili podatke od neovlaštenog pristupa, izmjene, otkrivanja ili uništenja. Sigurnosne mjere prilagođavamo riziku i redovito ih revidiramo.

  • Šifriranje podataka u prijenosu (TLS) i pohrani gdje je primjenjivo
  • Kontrole pristupa temeljene na ulozi, višefaktorska autentikacija i najmanja potrebna ovlast
  • Redoviti sigurnosni pregledi, testiranja ranjivosti i revizije trećih strana

Prava korisnika

Korisnici imaju niz prava u vezi s njihovim osobnim podacima. Zahtjevi se obrađuju sukladno važećim propisima i uz odgovarajuće provjere identiteta.

  • Pravo pristupa: zatražiti kopiju podataka koje obrađujemo o korisniku
  • Pravo na ispravak: tražiti ispravak netočnih ili nepotpunih podataka
  • Pravo na brisanje: zatražiti brisanje podataka kada nisu više potrebni za svrhe obrade
  • Pravo na ograničenje obrade i prigovor: tražiti ograničenje ili izraziti prigovor na obradu podataka u određenim okolnostima
  • Pravo na prenosivost podataka i podnošenje pritužbe nadzornom tijelu
  • Pravo na podnošenje pritužbe nadzornom tijelu u Republici Hrvatskoj ako smatrate da obrada vaših osobnih podataka krši vaša prava.
  • Pravo na prenosivost podataka u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu, kada je to primjenjivo prema prirodi pruženih podataka i obradi.
  • Pravo povlačenja pristanka na obradu osobnih podataka u bilo kojem trenutku, bez utjecaja na zakonitost obrade temeljem pristanka prije njegovog povlačenja.

Kako ostvariti vaša prava

Za ostvarivanje prava u vezi osobnih podataka pošaljite pisani zahtjev na adresu ili e‑mail navedene u podacima za kontakt. Identitet ćemo provjeriti odgovarajućim sredstvima kako bismo zaštitili privatnost drugih osoba. Zahtjev treba sadržavati jasno navedeno pravo koje tražite i informacije potrebne za obradu zahtjeva.

info@CyberKhubGuard.link

U pravilu odgovaramo na zahtjeve u roku od 30 dana. Ako zahtjev zahtijeva dodatnu složenost, obavijestit ćemo vas o produljenju i razlozima kašnjenja.

Obrada podataka i usklađenost s GDPR-om

CyberKhubGuard obrađuje osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR) i relevantnim nacionalnim propisima. Obrada je ograničena na svrhe pružanja digitalnih sigurnosnih obuka, administracije računa, podrške i zakonskih obveza. Osobni podaci obrađuju se na transparentan, zakonit i odgovoran način uz primjenu tehničkih i organizacijskih mjera zaštite.

  • Pravno uporište obrade uključuje izvršenje ugovora, ispunjenje zakonskih obveza i legitimne interese CyberKhubGuard-a za unapređenje sigurnosti i kvalitete usluge.
  • Svaka obrada podataka ograničena je na nužne podatke potrebne za postizanje jasno definirane svrhe obrade.
  • Podaci se čuvaju samo onoliko koliko je potrebno za navedene svrhe, uz periodičnu reviziju i anonimnost kad je to primjenjivo.
  • Pristup osobnim podacima omogućuju samo ovlaštene osobe u CyberKhubGuard-u i vanjski procesori s kojima imamo ugovorne obveze obrade.
  • Primjenjujemo tehničke mjere poput enkripcije, kontrola pristupa i redovitih sigurnosnih provjera kako bismo smanjili rizik neovlaštenog pristupa.
  • U slučaju povrede sigurnosti koja može rezultirati rizikom za prava i slobode pojedinaca, postupamo prema propisanim obvezama prijave nadzornom tijelu i obavijesti ispitanika kad je to potrebno.

Nadležno tijelo za zaštitu podataka u Republici Hrvatskoj nadzire primjenu GDPR-a. Ako smatrate da je došlo do povrede vaših prava, možete podnijeti pritužbu nadzornom tijelu prema važećim procedurama.

Marketing i komunikacije

Korištenje kontakata za slanje informacija o uslugama i obukama vršimo samo uz zakonsko dopuštenje ili izravni interes. Sudjelovanje u marketinškim aktivnostima zahtijeva privolu korisnika ili poslovni odnos. Sadržaj je stručan i usredotočen na relevantne teme iz područja digitalne sigurnosti.

Ako želite prestati primati marketinške poruke, koristite poveznicu za odjavu u dnu poruke ili nam pošaljite zahtjev na kontakt e‑mail. Obrada zahtjeva za odjavu obično se provodi u roku od nekoliko radnih dana.

Zaštita podataka djece

Naše usluge nisu namijenjene mlađima od 16 godina bez suglasnosti roditelja ili zakonskog skrbnika. Ako saznamo da su prikupljeni podaci djeteta bez valjane suglasnosti, poduzet ćemo razumne korake za brisanje takvih podataka.

Poveznice na treće strane

Na web stranicama CyberKhubGuard postoje poveznice na usluge i resurse trećih strana. Nismo odgovorni za prakse privatnosti tih stranica. Preporučujemo pregled njihovih pravila privatnosti prije dijeljenja osobnih podataka.

Ažuriranja privatnosti

Politika privatnosti može se povremeno ažurirati. Sve značajne promjene bit će jasno objavljene na CyberKhubGuard.link i, kada je primjenjivo, bit ćete obaviješteni e‑poštom. Datum revizije naveden je pri vrhu dokumenta.