Preskoči na sadržaj
HR SLO
Kadmo Politika privatnosti

Politika privatnosti

Vaši osobni podaci, naša odgovornost. Sukladno Općoj uredbi o zaštiti podataka (EU 2016/679 — GDPR).

Zadnje ažurirano: 5. svibanj 2026.

Voditelj obrade

Voditelj obrade: Kadmo d.o.o.
Savska Opatovina 115 D, 10090 Zagreb, Hrvatska
OIB: HR46413703639
E-mail: info@kadmo.hr
Telefon: +385 (0)1 3864 775

Koje podatke prikupljamo

Prikupljamo i obrađujemo sljedeće osobne podatke koje nam dobrovoljno dostavljate kroz formu "Zatraži ponudu":

  • Identifikacijski podaci: ime i prezime (B2C) ili naziv tvrtke i kontakt osoba (B2B), OIB (samo B2B)
  • Kontakt podaci: email adresa, broj telefona
  • Adresni podaci: adresa fakturiranja (B2B), adresa dostave (ako odaberete "Isporuka na adresu")
  • Podaci o narudžbi: stavke ponude, količine, želje i napomene
  • Tehnički podaci: IP adresa i informacije o uređaju (user agent) — automatski u trenutku slanja upita, isključivo radi sigurnosti i sprječavanja zlouporabe (anti-spam)

Svrha obrade

Vaše podatke koristimo isključivo za:

1. Obradu zahtjeva za ponudu — kontaktiranje, izradu i slanje formalne ponude
2. Realizaciju narudžbe — ako prihvatite ponudu (fakturiranje, dostava)
3. Komunikaciju vezanu uz upit — odgovori na pitanja, eventualna izmjena ponude
4. Pravne i porezne obveze — čuvanje računovodstvene dokumentacije sukladno HR zakonima (do 11 godina)
5. Sigurnost sustava — IP/UA podaci za detekciju zlouporabe (anti-bot, rate limiting)

Vaše podatke NE koristimo za marketing, profiliranje ili automatizirano odlučivanje bez izričite suglasnosti.

Pravna osnova

Pravna osnova obrade (GDPR čl. 6):

  • Privola (čl. 6(1)(a)) — kvačica "Slažem se da Kadmo obradi moje podatke" pri slanju upita
  • Izvršavanje ugovora (čl. 6(1)(b)) — kad realiziramo narudžbu na temelju vaše prihvaćene ponude
  • Zakonska obveza (čl. 6(1)(c)) — porezne i računovodstvene obveze
  • Legitimni interes (čl. 6(1)(f)) — anti-spam, sigurnost sustava, IT integritet

Razdoblje čuvanja

Razdoblje čuvanja:

  • Aktivne ponude (Submitted, In Review, Quoted, Accepted): dok god je ponuda u tijeku
  • Realizirane ponude (Fulfilled): 24 mjeseca, nakon čega se osobni podaci anonimiziraju (zadržavaju se samo agregati za analitiku)
  • Odbijene/istekle/otkazane (Rejected, Expired, Cancelled): 24 mjeseca, zatim anonimizacija
  • Računovodstvena dokumentacija: do 11 godina sukladno čl. 82. Zakona o porezu na dohodak

Anonimizacija se izvršava automatski na 1. svakog mjeseca preko `quotes:anonymize-old` zadatka.

S kim dijelimo podatke

Vaše podatke možemo dijeliti isključivo s:

  • IT pružateljima usluga (hosting, email isporuka) — uz ugovor o obradi podataka (DPA)
  • Pružateljima dostave (ako odaberete "Isporuka na adresu") — samo adresni podaci
  • Računovodstvenim servisom — ograničeno na podatke s računa
  • Nadležnim tijelima — na temelju zakonskog zahtjeva (porezna, AZOP, sud)

Podatke ne prodajemo trećim stranama i ne prenosimo ih izvan EU-a.

Vaša prava

Imate pravo, sukladno GDPR čl. 15-22:

  • Pravo pristupa — zatražiti kopiju svih podataka koje imamo o vama
  • Pravo na ispravak — tražiti ispravak netočnih podataka
  • Pravo na brisanje ("pravo na zaborav") — tražiti brisanje vaših podataka
  • Pravo na ograničenje obrade
  • Pravo na prenosivost podataka — strojno čitljiv format
  • Pravo na prigovor — protiv obrade temeljene na legitimnom interesu
  • Pravo na povlačenje privole — u svako doba, bez utjecaja na obradu prije povlačenja

Zahtjev šaljete na info@kadmo.hr — odgovaramo u roku 30 dana.

Ukoliko smatrate da su vaša prava povrijeđena, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP) — azop.hr.

Sigurnosne mjere

Sigurnosne mjere:

  • Šifriranje u DB-u (encryption-at-rest) — OIB, telefon, adrese, IP, user agent šifriramo AES-256-CBC algoritmom
  • HTTPS — sva komunikacija s našim webom
  • Kontrola pristupa — samo ovlašteno osoblje (Spatie Permission RBAC)
  • Audit log — promjene statusa ponuda se bilježe (bez PII)
  • Anti-spam — rate limiting, honeypot, time-trap na javnim formama
  • Signed URLs — javni link na ponudu je vremenski ograničen i kriptografski potpisan

Postupak u slučaju povrede

U slučaju povrede sigurnosti osobnih podataka:

  • Obavještavamo AZOP u roku 72 sata od saznanja
  • Ako je rizik visok, izravno obavještavamo pogođene korisnike
  • Vodimo evidenciju svih incidenata

Kontakt za hitne sigurnosne dojave: info@kadmo.hr

Kontakt

Za sva pitanja vezana uz ovu Politiku privatnosti, vaše podatke ili ostvarivanje prava iz GDPR-a:

Kadmo d.o.o.
Savska Opatovina 115 D, 10090 Zagreb
E-mail: info@kadmo.hr
Telefon: +385 (0)1 3864 775