Posljednje ažuriranje: 10. svibnja 2026.

1. Voditelj obrade

K-Werbetechnik
Vlasnik: Ralph Kowalski
Banatstraße 31
66424 Homburg
Njemačka
Telefon: 06821 – 6797414
E-pošta: [email protected]

2. Opće informacije o obradi podataka

Osobne podatke naših korisnika obrađujemo samo u mjeri u kojoj je to potrebno za pružanje funkcionalne web stranice te naših sadržaja i usluga. Osobni podaci naših korisnika u pravilu se obrađuju tek nakon što korisnik da svoju privolu. Iznimka vrijedi u slučajevima u kojima prethodno pribavljanje privole nije moguće iz činjeničnih razloga te u kojima je obrada podataka dopuštena zakonom.

3. Pravna osnova za obradu podataka

Ako pribavimo privolu ispitanika za obradu osobnih podataka, kao pravna osnova služi čl. 6. st. 1. toč. (a) Opće uredbe EU-a o zaštiti podataka (GDPR). Za obradu osobnih podataka potrebnu za izvršenje ugovora primjenjuje se čl. 6. st. 1. toč. (b) GDPR-a. Za ispunjenje pravnih obveza primjenjuje se čl. 6. st. 1. toč. (c) GDPR-a. Za zaštitu legitimnih interesa kao pravna osnova služi čl. 6. st. 1. toč. (f) GDPR-a, osim ako prevladavaju suprotstavljeni interesi ili temeljna prava ispitanika.

4. Brisanje podataka i trajanje pohrane

Osobni podaci ispitanika brišu se ili blokiraju čim prestane svrha pohrane. Pohrana se može nastaviti ako je to propisano od strane europskog ili nacionalnog zakonodavca putem propisa prava Unije, zakona ili drugih odredbi kojima podliježe voditelj obrade. Podaci će također biti blokirani ili izbrisani kada istekne razdoblje pohrane propisano navedenim normama, osim ako postoji potreba za daljnjom pohranom u svrhu sklapanja ili izvršenja ugovora.

5. Pružanje web stranice i izrada datoteka zapisnika

Pri svakom pristupu našoj web stranici naš sustav automatski prikuplja podatke i informacije s računalnog sustava koji pristupa. Prikupljaju se sljedeći podaci:

  • Informacije o vrsti i verziji korištenog preglednika
  • Operativni sustav korisnika
  • Korisnikov pružatelj internetskih usluga
  • IP adresa korisnika
  • Datum i vrijeme pristupa
  • Web stranice s kojih je sustav korisnika pristupio našoj web stranici
  • Web stranice kojima je sustav korisnika pristupio putem naše web stranice

Podaci se pohranjuju u datotekama zapisnika našeg sustava. Ovi se podaci ne pohranjuju zajedno s drugim osobnim podacima korisnika. Pravna osnova za privremenu pohranu podataka i datoteka zapisnika je čl. 6. st. 1. toč. (f) GDPR-a. Podaci će biti izbrisani čim više ne budu potrebni za svrhu za koju su prikupljeni. U slučaju prikupljanja podataka radi pružanja web stranice, to je slučaj kada odgovarajuća sesija završi.

6. Hosting

Ovu web stranicu hostira Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Njemačka. Poslužitelji se nalaze u Njemačkoj. Hetzner Online GmbH djeluje kao naš izvršitelj obrade u skladu s čl. 28. GDPR-a, te je sklopljen Ugovor o obradi podataka (DPA). Za više informacija o zaštiti podataka kod Hetznera posjetite: https://www.hetzner.com/legal/privacy-policy.

7. Kolačići

Naša web stranica u nekim slučajevima koristi kolačiće. Kolačići ne oštećuju vaše računalo i ne sadrže viruse. Kolačići služe da našu ponudu učine prilagođenijom korisnicima, učinkovitijom i sigurnijom. Kolačići su male tekstualne datoteke koje se pohranjuju na vašem računalu i sprema ih vaš preglednik.

Većina kolačića koje koristimo su tzv. "session cookies". Oni se automatski brišu nakon završetka vašeg posjeta. Drugi kolačići ostaju pohranjeni na vašem uređaju dok ih ne izbrišete. Ovi kolačići omogućuju nam da prepoznamo vaš preglednik prilikom vašeg sljedećeg posjeta.

Možete konfigurirati svoj preglednik da vas obavještava o postavljanju kolačića i da dopušta kolačiće samo u pojedinačnim slučajevima, da isključi prihvaćanje kolačića za određene slučajeve ili općenito te da aktivira automatsko brisanje kolačića pri zatvaranju preglednika. Ako su kolačići onemogućeni, funkcionalnost ove web stranice može biti ograničena. Pravna osnova je čl. 6. st. 1. toč. (f) GDPR-a.

8. Lista čekanja i registracija

Naša web stranica nudi mogućnost prijave na našu listu čekanja. U tom kontekstu prikupljaju se i obrađuju sljedeći podaci:

  • Ime i prezime
  • Adresa e-pošte
  • Tvrtka (neobavezno)
  • Država

Obrada ovih podataka temelji se na čl. 6. st. 1. toč. (a) GDPR-a (privola) i čl. 6. st. 1. toč. (b) GDPR-a (predugovorne mjere). Prikupljeni podaci koriste se isključivo za obavještavanje o dostupnosti PlotonIQ-a i kako bi vam se omogućilo korištenje platforme. Podaci se ne prosljeđuju trećim stranama, osim ako je to nužno za izvršenje ugovora ili ako ste izričito dali svoju privolu. Podaci će biti izbrisani čim više ne budu potrebni za svrhu za koju su prikupljeni.

9. Transakcijski e-mailovi (Brevo)

Za slanje transakcijskih e-mailova (npr. potvrdnih e-mailova, obavijesti) koristimo uslugu Brevo (prije Sendinblue), koju nudi Brevo SAS, 55 rue d'Amsterdam, 75008 Paris, Francuska. Vaša adresa e-pošte i podaci potrebni za dostavu prenose se Brevu u tu svrhu. Pravna osnova je čl. 6. st. 1. toč. (b) GDPR-a. Za više informacija o zaštiti podataka kod Breva posjetite: https://www.brevo.com/legal/privacypolicy/.

10. Obrada plaćanja (Stripe)

Za obradu plaćanja koristimo uslugu Stripe, koju nudi Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, SAD. Prilikom plaćanja podaci o plaćanju koje unesete (npr. broj kreditne kartice, adresa za naplatu) prenose se izravno Stripeu. Mi sami ne pohranjujemo cjelovite podatke o plaćanju. Prijenos se temelji na čl. 6. st. 1. toč. (b) GDPR-a za izvršenje ugovora i na temelju standardnih ugovornih klauzula EU-a za treće zemlje. Za više informacija o zaštiti podataka kod Stripea posjetite: https://stripe.com/privacy.

11. SSL/TLS enkripcija

Iz sigurnosnih razloga i radi zaštite prijenosa povjerljivih sadržaja, kao što su upiti koje nam šaljete kao operateru stranice, ova stranica koristi SSL ili TLS enkripciju. Šifriranu vezu možete prepoznati po tome što se traka adrese preglednika mijenja iz "http://" u "https://" te po simbolu lokota u traci preglednika. Ako je SSL ili TLS enkripcija aktivirana, podatke koje nam prenosite ne mogu čitati treće strane.

12. Obrada podataka uz pomoć umjetne inteligencije

PlotonIQ koristi umjetnu inteligenciju za izračune, prepoznavanje mjera, generiranje teksta, semantičko pretraživanje i kontekstualne AI odgovore. Koriste se sljedeći sustavi:

  • Anthropic Claude API (Anthropic, PBC, San Francisco, SAD) — za izračune potpomognute umjetnom inteligencijom, generiranje teksta i analizu poslovnih podataka. Preneseni podaci: opisi poslova, mjere i specifikacije materijala. Anthropic ne obrađuje ove podatke u svrhu obuke (Zero Data Retention Policy za korištenje API-ja). Prijenos u treću zemlju: SAD, zaštićeno EU-US Data Privacy Frameworkom i standardnim ugovornim klauzulama (SCC).
  • OpenAI API uključujući text-embedding-3-large (1536 dimenzija) (OpenAI, L.L.C., San Francisco, SAD) — za odabrane funkcije asistenta i teksta te za stvaranje tekstualnih embeddinga za semantičko pretraživanje i kontekstualne AI odgovore (RAG). Preneseni podaci: sadržaji slobodnog teksta i izvodi iz poslova, bilješki i prilika u mjeri potrebnoj za odgovarajući zahtjev, stvaranje embeddinga ili dohvaćanje konteksta. Ovaj sadržaj može uključivati imena kupaca, kontaktne podatke, adrese, bilješke o mjerenjima i bilješke o projektima. API podaci se prema zadanim postavkama ne koriste za obuku OpenAI modela osim ako je dana izričita opt-in privola. Zapisnici za nadzor zlouporabe mogu se čuvati do 30 dana, osim ako je dulje čuvanje zakonski potrebno. Prijenos u treću zemlju: SAD, zaštićeno EU-US Data Privacy Frameworkom i standardnim ugovornim klauzulama (SCC).
  • GroqCloud Speech-to-Text s whisper-large-v3 (Groq, Inc., Mountain View, SAD) — primarna neobavezna usluga za transkripciju audio bilješki kada korisnici koriste audio funkciju. Preneseni podaci: audio datoteke, metapodaci datoteke i generirani transkripti. Prema pružatelju usluge, Groq ne koristi API podatke za obuku; zahtjevi za inferenciju prema zadanim se postavkama ne pohranjuju kao Customer Data. Privremeni zapisnici za pouzdanost sustava ili otkrivanje zlouporabe mogu se čuvati do 30 dana. Prijenos u treću zemlju: SAD, zaštićeno standardnim ugovornim klauzulama (SCC) i GroqCloud DPA.
  • OpenAI gpt-4o-transcribe (OpenAI, L.L.C., San Francisco, SAD) — rezervna mogućnost za neobaveznu transkripciju zvuka ako Groq STT nije dostupan i ako je rezervna opcija konfigurirana; odvojeno od OpenAI embeddinga/RAG-a. Preneseni podaci: audio datoteke, metapodaci datoteke i generirani transkripti. API podaci se prema OpenAI standardima prema zadanim postavkama ne koriste za obuku; zapisnici za nadzor zlouporabe mogu se čuvati do 30 dana. Prijenos u treću zemlju: SAD, zaštićeno EU-US Data Privacy Frameworkom i SCC-om.
  • Računalni vid (SAM/DINO) — za prepoznavanje mjera s fotografija temeljeno na umjetnoj inteligenciji. Ovi modeli rade na našim vlastitim poslužiteljima u Hetzneru u Njemačkoj. Nema prijenosa podataka trećim stranama.

U sklopu navedenih AI API tokova, OpenAI-ju ili Groqu ne prenose se podaci o plaćanju iz Stripea, prijavni podaci ili hashevi lozinki, neobrađeni izvodi iz pozadinske baze podataka ili izvozi podataka, slikovni podaci SAM/DINO za segmentaciju vida, niti namjerno posebne kategorije osobnih podataka prema čl. 9. GDPR-a.

U skladu s EU Aktom o umjetnoj inteligenciji (AI Act), korišteni sustavi su AI aplikacije s ograničenim rizikom. PlotonIQ izračuni su prijedlozi — konačnu odluku uvijek donosi korisnik. Ne provodi se automatizirano profiliranje ili isključivo automatizirano donošenje odluka u smislu čl. 22. GDPR-a.

Pravna osnova: čl. 6. st. 1. toč. (b) GDPR-a (izvršenje ugovora) i čl. 6. st. 1. toč. (f) GDPR-a (legitimni interes za pružanje funkcija potpomognutih umjetnom inteligencijom).

13. Mreža za isporuku sadržaja (Cloudflare)

Naša web stranica koristi mrežu za isporuku sadržaja (CDN) tvrtke Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, SAD. Cloudflare optimizira brzinu učitavanja i štiti od DDoS napada. Vaša IP adresa pritom se prenosi Cloudflareu.

Cloudflare je certificiran u skladu s EU-US Data Privacy Frameworkom. Za više informacija posjetite: cloudflare.com/privacypolicy

Pravna osnova: čl. 6. st. 1. toč. (f) GDPR-a (legitimni interes za sigurno i brzo pružanje web stranice).

14. Otisak preglednika (probni kalkulator)

Za besplatni probni kalkulator na našoj web stranici koristimo otisak preglednika (FingerprintJS, otvoreni kod). Ovo se koristi isključivo za ograničavanje besplatnog korištenja na 3 izračuna po pregledniku. Otisak se pohranjuje kao hash i ne može se koristiti za osobnu identifikaciju. Ne provodi se praćenje između web stranica.

Otisak se generira samo kada aktivno koristite probni kalkulator — ne tijekom samog posjeta web stranici.

Pravna osnova: čl. 6. st. 1. toč. (f) GDPR-a (legitimni interes za ograničavanje besplatnog korištenja).

15. Praćenje otvaranja e-pošte (piksel za praćenje)

PlotonIQ može u e-mailove koje primate na vaš zahtjev (osobito ponude i e-mailove za praćenje) ugraditi nevidljivi piksel veličine 1×1 kako bi utvrdio je li e-mail otvoren. To nam pomaže da znamo kada je dobro vrijeme za daljnji kontakt — slično potvrdi o pročitanoj poruci u WhatsAppu.

Kada se e-mail otvori, vaš klijent za poštu učitava sliku s plotoniq.app/api/v1/track/open?t=…. Prikupljaju se sljedeći podaci: vremenska oznaka otvaranja, SHA-256 hash vaše IP adrese (ne sama IP adresa!) i user-agent vašeg klijenta za poštu (najviše 200 znakova).

Pravna osnova: čl. 6. st. 1. toč. (f) GDPR-a (legitimni interes za bilježenje vremenskih oznaka isporuke i otvaranja radi učinkovite komunikacije s kupcima).

Prigovor / opt-out: Svaki e-mail u svom podnožju sadrži poveznicu „Opt out here" — jedan klik trajno onemogućuje piksel za praćenje za vašu adresu e-pošte na cijeloj platformi (kod svih PlotonIQ kupaca). Alternativno, mnogi klijenti za poštu omogućuju vam blokiranje automatskog učitavanja vanjskih slika — u tom slučaju piksel se nikada ne učitava. Također možete neformalno uložiti prigovor slanjem e-pošte na [email protected].

Čuvanje: Podaci o praćenju pohranjuju se najviše 12 mjeseci i nakon toga se automatski brišu.

16. Izvršitelji obrade podataka

Angažiramo sljedeće izvršitelje obrade podataka, sa svakim od kojih je sklopljen Ugovor o obradi podataka (DPA) u skladu s čl. 28. GDPR-a:

  • Hetzner Online GmbH (Gunzenhausen, Njemačka) — hosting poslužitelja
  • Cloudflare, Inc. (San Francisco, SAD) — CDN i zaštita od DDoS-a
  • Sendinblue GmbH / Brevo (Berlin, Njemačka) — transakcijski e-mailovi
  • Stripe, Inc. (San Francisco, SAD) — obrada plaćanja
  • Anthropic, PBC (San Francisco, SAD) — AI API za izračune
  • Groq, Inc. (Mountain View, SAD) — neobavezna transkripcija zvuka s whisper-large-v3
  • OpenAI, L.L.C. (San Francisco, SAD) — AI API za funkcije asistenta, rezervne LLM mogućnosti, tekstualni embeddinzi za semantičko pretraživanje/RAG i gpt-4o-transcribe kao rezervna mogućnost za zvuk

Za pružatelje sa sjedištem u SAD-u, prijenosi podataka zaštićeni su EU-US Data Privacy Frameworkom i/ili standardnim ugovornim klauzulama (SCC).

17. Prava ispitanika

U pogledu vaših osobnih podataka imate sljedeća prava:

  • Pravo na pristup u skladu s čl. 15. GDPR-a
  • Pravo na ispravak u skladu s čl. 16. GDPR-a
  • Pravo na brisanje u skladu s čl. 17. GDPR-a
  • Pravo na ograničenje obrade u skladu s čl. 18. GDPR-a
  • Pravo na prenosivost podataka u skladu s čl. 20. GDPR-a
  • Pravo na prigovor u skladu s čl. 21. GDPR-a
  • Pravo na povlačenje privole u skladu s čl. 7. st. 3. GDPR-a

Za ostvarivanje svojih prava obratite se na: [email protected]

18. Pravo na podnošenje pritužbe nadzornom tijelu

Imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka u vezi s obradom vaših osobnih podataka od naše strane. Nadležno nadzorno tijelo je:

Unabhängiges Datenschutzzentrum Saarland
(Neovisni centar za zaštitu podataka Saarland)
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Njemačka
E-pošta: [email protected]
Web stranica: www.datenschutz.saarland.de

Ovaj prijevod pruža se radi lakšeg razumijevanja; njemačka verzija ostaje mjerodavna referenca.