Pravila privatnosti

Posljednje ažuriranje: 11. svibnja 2026.

Ova pravila privatnosti opisuju kako Sparkit web studio („mi”, „nas”), kao pružatelj usluge Slikamo (https://slikamo.com), prikuplja, koristi i štiti osobne podatke prilikom korištenja Usluge. Korištenjem Usluge prihvaćaš ove odredbe. Ako se s njima ne slažeš, ne smiješ koristiti Uslugu. Pojmovi neobrađeni ovdje imaju značenje definirano u Uvjetima korištenja.

Voditelj obrade

Voditelj obrade osobnih podataka u kontekstu korisničkog računa organizatora i naplate je:

• Sparkit web studio
• Bleiburških žrtava 206, 88000 Mostar, Bosna i Hercegovina
• ID: 4328307140004
• Kontakt e-mail: [email protected]

Za fotografije gostiju koje se učitavaju na pojedini event, organizator djeluje kao voditelj obrade tog sadržaja, a Sparkit web studio kao izvršitelj obrade prema njegovim uputama.

Sjedište voditelja obrade je u Bosni i Hercegovini, no Usluga je usmjerena i na korisnike u Europskoj uniji (primarno u Hrvatskoj). Iz tog razloga obrada osobnih podataka korisnika iz EU-a podliježe i Općoj uredbi o zaštiti podataka (GDPR), a obrada podataka u BiH Zakonu o zaštiti ličnih podataka u BiH.

Koje podatke prikupljamo

Podaci koje nam ti daješ kao organizator:

• ime, e-mail adresa i lozinka pri registraciji računa (ili javno dostupni podaci s profila društvene mreže ako koristiš prijavu putem nje),
• opcionalno, broj telefona ako aktiviraš dvofaktorsku autentikaciju ili SMS verifikaciju,
• naziv eventa, datum i upute za goste,
• podaci za naplatu (ime, adresa, podaci o kartici obrađuju se isključivo preko davatelja platnih usluga; ne pohranjujemo cijele brojeve kartica),
• komunikacija s podrškom.

Podaci koji nastaju kad gosti koriste event:

• fotografije i pripadajući metapodaci (vrijeme učitavanja, naziv datoteke, dimenzije, MIME tip; EXIF zapisi koji se nalaze unutar same datoteke ne uklanjaju se automatski),
• anonimni identifikator uređaja (fingerprint, UUID generiran u pregledniku i zapamćen u lokalnoj pohrani) — koristi se za razlikovanje doprinosa, omogućavanje reakcija bez prijave i moderaciju (npr. blokadu uređaja),
• IP adresa s koje je fotografija učitana ili s koje je gost blokiran — pohranjuje se isključivo radi sigurnosti, sprječavanja zlouporabe i moderacije.

Podaci koji se prikupljaju automatski:

• tehnički podaci o pregledniku i uređaju, vrsta operativnog sustava,
• zapisi o pristupu (logovi) zbog stabilnosti i sigurnosti,
• analitika korištenja (statistički podaci o učitanim stranicama) putem alata web analitike, ako je integracija aktivna.

Svrhe i pravne osnove obrade

• Pružanje Usluge — kreiranje računa, pohrana fotografija, prikaz uživo na photo wallu i TV slideshowu, generiranje ZIP arhive (ugovor, čl. 6. st. 1. (b) GDPR-a).
• Naplata — obrada plaćanja i izdavanje računa (zakonska obveza, čl. 6. st. 1. (c) GDPR-a).
• Sigurnost i sprječavanje zlouporaba — pohrana IP adresa uz fotografije i blokirane goste, blokiranje fingerprint identifikatora, otkrivanje neprimjerenog sadržaja (legitiman interes, čl. 6. st. 1. (f) GDPR-a).
• Komunikacija — odgovori na upite, transakcijske obavijesti (ugovor i legitiman interes).
• Marketing — slanje promotivnih e-mailova samo uz tvoju privolu, koju u svakom trenutku možeš povući (čl. 6. st. 1. (a) GDPR-a).

Komu prosljeđujemo podatke

Podatke ne prodajemo. Dijelimo ih samo s pažljivo odabranim izvršiteljima obrade koji nam pomažu pružiti Uslugu:

• davatelji hostinga i pohrane datoteka (slike, baza podataka, pomoćna pohrana),
• davatelji platnih usluga (konkretni davatelj prikazuje se pri kupnji),
• davatelji slanja e-pošte, a opcionalno i SMS poruka ako koristiš SMS verifikaciju,
• davatelji web analitike te, ako se prijaviš putem društvene mreže, davatelji te prijave,
• davatelji monitoringa grešaka i performansi,
• nadležna tijela kada to nalaže zakon ili sudski nalog.

Dio navedenih davatelja usluga obrađuje podatke izvan Europskog gospodarskog prostora (npr. SAD). U takvim slučajevima oslanjamo se na odgovarajuće zaštitne mehanizme — primarno standardne ugovorne klauzule Europske komisije te dopunska tehnička i organizacijska osiguranja koja propisuju ti pružatelji usluga.

Pristup gostima i organizatorima

Fotografije učitane na event vide gosti istog eventa (na photo wallu, TV slideshowu i opcionalnom javnom linku galerije ako ga organizator omogući) te organizator u svom panelu. Zaposlenici Sparkit web studija pristupaju fotografijama samo iznimno, primjerice radi tehničke podrške, otklanjanja kvarova ili moderiranja prijavljenog sadržaja.

Razdoblje čuvanja

• Fotografije i podaci o eventu čuvaju se za vrijeme trajanja eventa i razdoblja preuzimanja koje ovisi o paketu: Basic paket 5 dana nakon završetka eventa, Plus paket 30 dana nakon završetka eventa, Custom paket prema dogovoru. Po isteku tog razdoblja fotografije se trajno brišu.
• Soft-deleted (obrisane) fotografije ostaju u stanju mekog brisanja 7 dana radi mogućnosti vraćanja od strane organizatora, nakon čega ih sustav trajno briše.
• Podaci o naplati i izdani računi čuvaju se onoliko dugo koliko nalažu porezni i računovodstveni propisi (najmanje 11 godina).
• Logovi pristupa, sigurnosni logovi i IP adrese uz blokirane goste čuvaju se najduže 12 mjeseci, osim ako duže čuvanje nije nužno radi rješavanja sigurnosnog incidenta.
• Podatke s korisničkog računa brišemo na tvoj zahtjev, osim onih koje smo dužni čuvati po zakonu.

Tvoja prava

U skladu s GDPR-om (za korisnike iz EU-a) i Zakonom o zaštiti ličnih podataka u BiH imaš pravo:

• tražiti pristup podacima koje obrađujemo o tebi,
• tražiti ispravak netočnih ili dopunu nepotpunih podataka,
• tražiti brisanje podataka („pravo na zaborav”),
• tražiti ograničenje obrade ili uložiti prigovor na obradu,
• tražiti prijenos podataka u uobičajenom strojno čitljivom formatu,
• povući privolu za marketing u bilo kojem trenutku.

Pritužbu možeš podnijeti nadležnom nadzornom tijelu:

• u Hrvatskoj — Agencija za zaštitu osobnih podataka (AZOP, azop.hr),
• u Bosni i Hercegovini — Agencija za zaštitu ličnih podataka u BiH (AZLP, azlp.ba),
• ili nadzornom tijelu u državi članici EU-a u kojoj imaš uobičajeno boravište.

Ako si gost koji se pojavljuje na fotografijama nekog eventa i želiš da se određena fotografija ukloni, prvo se obrati organizatoru eventa, jer je on voditelj obrade za sadržaj eventa. Ako organizatora ne uspiješ kontaktirati, možeš nam pisati na [email protected] i razumno ćemo pomoći u rješavanju zahtjeva.

Brisanje računa i podataka

U svakom trenutku možeš obrisati svoj korisnički račun i pripadajuće osobne podatke, neovisno o tome jesi li se registrirao e-mailom i lozinkom ili prijavom putem društvene mreže (Facebook, Google, Apple i sl.).

Brisanje računa unutar aplikacije:

• prijavi se i otvori stranicu „Moj profil” u korisničkoj nadzornoj ploči,
• u sekciji „Obriši račun” klikni gumb i potvrdi brisanje u skočnom prozoru,
• tvoj račun i povezani podaci brišu se odmah i trajno, a sesija se automatski odjavljuje.

Alternativno — zahtjev e-mailom: ako ne možeš pristupiti svom računu, pošalji nam zahtjev na [email protected] s adrese povezane s računom, s naslovom „Brisanje računa”. Ako si se registrirao putem društvene mreže, dovoljno je u poruci navesti tu adresu i naziv pružatelja prijave. Takve zahtjeve obrađujemo u razumnom roku, u pravilu unutar 30 dana.

Što brišemo:

• tvoj korisnički račun, ime i e-mail adresu,
• identifikatore dobivene od pružatelja društvene prijave (npr. Facebook user ID), ako si se prijavljivao putem društvene mreže,
• fotografije i podatke o eventima koje si organizirao, osim ako je event u tijeku ili u razdoblju preuzimanja kada brisanje izvršavamo nakon njegova završetka,
• spremljene adrese za naplatu, objavljene blog postove i aktivne pretplate,
• privole za marketing i komunikacijske preferencije.

Što ostaje pohranjeno:

• izdani računi, transakcije i porezna dokumentacija — anonimiziramo poveznicu prema korisničkom računu, ali same dokumente čuvamo do isteka zakonskih rokova (najmanje 11 godina) i ne koristimo ih u druge svrhe.

Ako si se na Slikamo registrirao prijavom putem Facebooka i želiš ukloniti vezu prema Facebook računu, to možeš učiniti i izravno u svojim Facebook postavkama na Settings & Privacy → Settings → Apps and Websites, gdje uklanjanjem aplikacije „Slikamo” pokrećeš i zahtjev za brisanje pripadajućih podataka u našem sustavu.

Kolačići i lokalna pohrana

Koristimo nužne kolačiće za sesiju i sigurnost (uključujući kolačić „zapamti me” za dvofaktorsku autentikaciju) te lokalnu pohranu (localStorage) preglednika za pamćenje anonimnog gost-fingerprinta. Ako je integracija aktivna, koristimo i analitičke kolačiće za razumijevanje korištenja stranice. Postavke kolačića možeš mijenjati kroz svoj preglednik; onemogućavanje nužnih kolačića može ograničiti dijelove Usluge.

Sigurnost

Provodimo razumne tehničke i organizacijske mjere za zaštitu podataka — enkripcija u prijenosu (HTTPS), kontrola pristupa, hashiranje lozinki, opcionalna dvofaktorska autentikacija za korisničke račune te redovite sigurnosne nadogradnje. Niti jedan sustav nije apsolutno siguran, pa ne možemo jamčiti potpunu sigurnost prijenosa preko interneta.

Djeca

Ako organizator očekuje da će se na fotografijama eventa naći djeca, dužan je pribaviti suglasnost roditelja ili skrbnika u skladu s primjenjivim propisima.

Izmjene ovih pravila

Ova pravila možemo s vremena na vrijeme ažurirati. Materijalne izmjene najavljujemo putem e-pošte ili u sklopu Usluge. Datum posljednjeg ažuriranja nalazi se na vrhu ove stranice. Daljnjim korištenjem Usluge nakon stupanja izmjena na snagu prihvaćaš ažurirana pravila.

Kontakt

Za pitanja o privatnosti, ostvarivanje prava ili prijavu incidenta piši nam na [email protected].