Pravila privatnosti
Posljednje ažuriranje: 27. lipnja 2026.
Ova pravila objašnjavaju koje osobne podatke prikupljamo putem edukacijske platforme Love Lashes Academy (app.love-lashes.eu), u koje svrhe ih obrađujemo, s kim ih dijelimo i koja su tvoja prava sukladno Općoj uredbi o zaštiti podataka (GDPR) i hrvatskim propisima.
1. Voditelj obrade
Voditelj obrade osobnih podataka je:
- HEAD d.o.o.
- OIB: 56824485879 · PDV ID: HR56824485879
- Sjedište: Rupa 66, 51211 Matulji, Hrvatska
- E-pošta: academy@love-lashes.eu
Za sva pitanja o zaštiti podataka ili ostvarivanje svojih prava, kontaktiraj nas na gornju e-poštu.
2. Koje podatke prikupljamo
- Podaci o računu: ime, e-adresa, lozinka (pohranjena kriptirana), jezik sučelja.
- Podaci o učenju: upisani tečajevi, napredak po lekcijama, bilješke, oznake (bookmarks), rezultati kvizova te fotografije i videi koje učitaš kao svoje radove uz zadatke.
- Podaci o plaćanju: narudžbe, status plaćanja, iznosi i podaci potrebni za izdavanje računa. Podatke o kartici ne primamo niti pohranjujemo — plaćanje se odvija sigurno kod pružatelja Stripe.
- Komunikacija s AI asistenticom: pitanja i razgovori koje vodiš s asistenticom unutar tečaja, kako bismo pružili i poboljšali uslugu.
- Tehnički podaci i sigurnost: IP adresa i vrijeme prijave (evidencija prijava radi sigurnosti računa), osnovni podaci o uređaju/pregledniku.
- Analitika (uz tvoj pristanak): anonimizirani podaci o korištenju stranice putem Google Analyticsa — vidi odjeljak o kolačićima.
3. Svrhe i pravne osnove obrade
| Svrha | Pravna osnova (GDPR) |
|---|---|
| Vođenje korisničkog računa i pružanje pristupa tečajevima | Izvršenje ugovora (čl. 6(1)(b)) |
| Obrada plaćanja i izdavanje računa | Izvršenje ugovora i zakonska obveza (čl. 6(1)(b) i (c)) |
| AI asistentica i podrška u učenju | Izvršenje ugovora (čl. 6(1)(b)) |
| Sigurnost računa i sprječavanje zlouporabe | Legitimni interes (čl. 6(1)(f)) |
| Analitika korištenja (Google Analytics) | Privola / pristanak (čl. 6(1)(a)) |
| Slanje e-pošte vezane uz uslugu (npr. potvrde, obavijesti o tečaju) | Izvršenje ugovora i legitimni interes |
4. Kolačići i analitika
Koristimo nužne kolačiće potrebne za rad platforme (npr. kolačić prijave/sesije i sigurnosni token) — oni su uvijek aktivni jer bez njih stranica ne radi.
Za analitiku koristimo Google Analytics 4 uz Google Consent Mode v2. Analitički kolačići i praćenje aktiviraju se tek nakon tvog pristanka putem skočne obavijesti o kolačićima. Dok ne prihvatiš, ne postavljamo analitičke kolačiće. Svoj pristanak možeš povući u svakom trenutku putem poveznice „Postavke kolačića” u podnožju stranice.
5. S kim dijelimo podatke
Podatke ne prodajemo. Dijelimo ih isključivo s pouzdanim pružateljima usluga (izvršiteljima obrade) koji nam omogućuju rad platforme:
| Pružatelj | Svrha |
|---|---|
| Stripe | Obrada plaćanja karticama |
| e-računi | Izdavanje i evidencija računa |
| Vimeo | Hosting i prikaz video lekcija |
| Google Analytics | Analitika korištenja (uz pristanak) |
| Anthropic i/ili OpenAI | Obrada upita AI asistentice |
| Pružatelj usluge e-pošte | Slanje transakcijske e-pošte |
| Hetzner (hosting) | Pohrana podataka na poslužitelju u EU |
Podatke možemo otkriti i nadležnim tijelima kada to nalaže zakon.
6. Međunarodni prijenosi
Naši se podaci pohranjuju na poslužitelju unutar Europske unije (Hetzner). Neki pružatelji usluga (npr. Stripe, Google, Anthropic/OpenAI) mogu obrađivati podatke izvan EU-a, u kojem se slučaju prijenos temelji na odgovarajućim zaštitnim mehanizmima (npr. standardne ugovorne klauzule Europske komisije ili EU–US Data Privacy Framework).
7. Koliko dugo čuvamo podatke
- Račun i podaci o učenju: dok je tvoj račun aktivan. Nakon brisanja računa podaci se brišu ili anonimiziraju u razumnom roku, osim onih koje smo dužni zadržati.
- Računi i knjigovodstvena dokumentacija: zadržavaju se sukladno zakonskim rokovima u Republici Hrvatskoj (do 11 godina).
- Razgovori s AI asistenticom: dok ih ne obrišeš ili dok ne zatvoriš račun.
- Sigurnosne evidencije (prijave): ograničeno razdoblje radi sigurnosti.
- Analitika: sukladno postavkama zadržavanja u Google Analyticsu.
8. Tvoja prava
Sukladno GDPR-u imaš pravo na:
- pristup svojim podacima i ispravak netočnih podataka,
- brisanje podataka („pravo na zaborav”),
- ograničenje obrade i prigovor na obradu,
- prenosivost podataka,
- povlačenje privole u svakom trenutku (npr. za analitiku), bez utjecaja na zakonitost obrade prije povlačenja.
Mnoge od tih radnji možeš obaviti i sam u postavkama računa (npr. izmjena podataka, brisanje računa). Za ostalo nas kontaktiraj na academy@love-lashes.eu.
Ako smatraš da obrađujemo tvoje podatke protivno propisima, imaš pravo podnijeti pritužbu nadzornom tijelu — Agenciji za zaštitu osobnih podataka (AZOP), azop.hr.
9. Sigurnost
Primjenjujemo tehničke i organizacijske mjere zaštite: šifrirani prijenos (HTTPS), kriptirano pohranjivanje lozinki, kontrolu pristupa i redovite sigurnosne provjere. Nijedan sustav nije potpuno neranjiv, no kontinuirano radimo na zaštiti tvojih podataka.
10. Izmjene ovih pravila
Pravila možemo povremeno ažurirati. Datum posljednje izmjene naveden je na vrhu stranice. O značajnim promjenama obavijestit ćemo te putem platforme ili e-pošte.
11. Kontakt
Za sva pitanja o privatnosti piši nam na academy@love-lashes.eu.