Pravila privatnosti
Posljednje ažuriranje: 8. svibnja 2026.
Ova pravila privatnosti opisuju kako SaaSykit (http://slikamo.com, „mi”, „nas”) prikuplja, koristi i štiti osobne podatke prilikom korištenja Usluge. Korištenjem Usluge prihvaćaš ove odredbe. Ako se s njima ne slažeš, ne smiješ koristiti Uslugu. Pojmovi neobrađeni ovdje imaju značenje definirano u Uvjetima korištenja.
Voditelj obrade
Voditelj obrade osobnih podataka u kontekstu korisničkog računa organizatora i naplate je SaaSykit. Za fotografije gostiju koje se učitavaju na pojedini event, organizator djeluje kao voditelj obrade, a Slikamo kao izvršitelj obrade prema njegovim uputama.
Za sva pitanja o privatnosti i ostvarivanje prava piši nam na [email protected].
Koje podatke prikupljamo
Podaci koje nam ti daješ kao organizator:
- ime, e-mail adresa i lozinka pri registraciji računa,
- naziv eventa, datum i upute za goste,
- podaci za naplatu (ime, adresa, podaci o kartici obrađuju se preko ovjerenih davatelja platnih usluga, ne pohranjujemo cijele brojeve kartica),
- komunikacija s podrškom.
Podaci koji nastaju kad gosti koriste event:
- fotografije i pripadajući metapodaci (vrijeme, naziv datoteke, dimenzije, eventualni EXIF zapisi unutar fotografije),
- anonimni identifikator uređaja (fingerprint) koji se sprema u lokalnu pohranu preglednika kako bismo razlikovali doprinose i omogućili reakcije bez prijave,
- IP adresa s koje je fotografija učitana, isključivo radi sigurnosti, sprečavanja zloupotrebe i moderacije.
Podaci koji se prikupljaju automatski:
- tehnički podaci o pregledniku i uređaju, vrsta operativnog sustava,
- zapisi o pristupu (logovi) zbog stabilnosti i sigurnosti,
- analitika korištenja (anonimni statistički podaci o učitanim stranicama).
Svrhe i pravne osnove obrade
- Pružanje Usluge — kreiranje računa, pohrana fotografija, prikaz uživo, generiranje ZIP arhive (ugovor, čl. 6. st. 1. (b) GDPR-a).
- Naplata — obrada plaćanja i izdavanje računa (zakonska obveza, čl. 6. st. 1. (c) GDPR-a).
- Sigurnost i sprječavanje zlouporaba — pregled IP-ova, blokiranje gostiju, otkrivanje neprimjerenog sadržaja (legitiman interes, čl. 6. st. 1. (f) GDPR-a).
- Komunikacija — odgovori na upite, transakcijske obavijesti (ugovor i legitiman interes).
- Marketing — slanje promotivnih e-mailova samo uz tvoju privolu, koju u svakom trenutku možeš povući (čl. 6. st. 1. (a) GDPR-a).
Komu prosljeđujemo podatke
Podatke ne prodajemo. Dijelimo ih samo s pažljivo odabranim izvršiteljima obrade koji nam pomažu pružiti Uslugu:
- davatelji hostinga i pohrane datoteka (slike, baza podataka, pomoćna pohrana),
- davatelji platnih usluga (Stripe, Paddle, Lemon Squeezy ili drugi koji ti se prikažu pri kupnji),
- davatelji slanja e-pošte i SMS poruka,
- davatelji analitike i monitoringa grešaka,
- nadležna tijela kada to nalaže zakon ili sudski nalog.
Dio davatelja usluga može obrađivati podatke izvan Europskog gospodarskog prostora. U tom slučaju jamčimo odgovarajuće zaštitne mehanizme, primarno standardne ugovorne klauzule Europske komisije.
Pristup gostima i organizatorima
Fotografije učitane na event vide gosti istog eventa (na photo wallu i opcionalnom javnom linku galerije ako ga organizator omogući) te organizator u svom panelu. Slikamo zaposlenici pristupaju fotografijama samo iznimno, primjerice radi tehničke podrške, otklanjanja kvarova ili moderiranja prijavljenog sadržaja.
Razdoblje čuvanja
- Fotografije i podaci o eventu čuvaju se za vrijeme trajanja eventa i razdoblja preuzimanja navedenog na panelu eventa, nakon čega se trajno brišu.
- Obrisane fotografije ostaju u stanju mekog brisanja kratko razdoblje radi mogućnosti vraćanja, a zatim se trajno brišu.
- Podaci o naplati i izdani računi čuvaju se onoliko dugo koliko nalažu porezni i računovodstveni propisi (najmanje 11 godina).
- Logovi pristupa i sigurnosni logovi čuvaju se najduže 12 mjeseci.
- Podatke s korisničkog računa brišemo na tvoj zahtjev, osim onih koje smo dužni čuvati po zakonu.
Tvoja prava
U skladu s GDPR-om imaš pravo:
- tražiti pristup podacima koje obrađujemo o tebi,
- tražiti ispravak netočnih ili dopunu nepotpunih podataka,
- tražiti brisanje podataka („pravo na zaborav”),
- tražiti ograničenje obrade ili uložiti prigovor na obradu,
- tražiti prijenos podataka u uobičajenom strojno čitljivom formatu,
- povući privolu za marketing u bilo kojem trenutku,
- podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP, azop.hr) ako smatraš da ti je povrijeđeno pravo na zaštitu osobnih podataka.
Ako si gost koji se pojavljuje na fotografijama nekog eventa i želiš da se određena fotografija ukloni, prvo se obrati organizatoru eventa, jer je on voditelj obrade za sadržaj eventa. Ako organizatora ne uspiješ kontaktirati, možeš nam pisati na [email protected] i mi ćemo razumno pomoći u rješavanju zahtjeva.
Kolačići i lokalna pohrana
Koristimo nužne kolačiće za sesiju i sigurnost te lokalnu pohranu (localStorage) za pamćenje anonimnog gost-fingerprinta. Možemo koristiti i analitičke kolačiće za razumijevanje korištenja stranice. Postavke kolačića možeš mijenjati kroz svoj preglednik. Onemogućavanje nužnih kolačića može ograničiti dijelove Usluge.
Sigurnost
Provodimo razumne tehničke i organizacijske mjere za zaštitu podataka — enkripcija u prijenosu (HTTPS), kontrola pristupa, redovite sigurnosne nadogradnje. Niti jedan sustav nije apsolutno siguran, pa ne možemo jamčiti potpunu sigurnost prijenosa preko interneta.
Djeca
Usluga nije namijenjena osobama mlađim od 18 godina. Ne prikupljamo svjesno podatke maloljetnika kao registriranih korisnika. Ako organizator očekuje da će se na fotografijama naći djeca, dužan je pribaviti suglasnost roditelja ili skrbnika u skladu s primjenjivim propisima.
Izmjene ovih pravila
Ova pravila možemo s vremena na vrijeme ažurirati. Materijalne izmjene najavljujemo putem e-pošte ili u sklopu Usluge. Datum posljednjeg ažuriranja nalazi se na vrhu ove stranice. Daljnjim korištenjem Usluge nakon stupanja izmjena na snagu prihvaćaš ažurirana pravila.
Kontakt
Za pitanja o privatnosti, ostvarivanje prava ili prijavu incidenta piši nam na [email protected].