Politika Privatnosti

Zadnja ažuriranja: ožujanj 2026

1. Administrator podataka

Administrator osobnih podataka je Fundacija Certo Governance Institute sa sjedištem u Poljskoj. Kontakt: privacy@certogov.org

2. Koje podatke prikupljamo

• Podaci za provjeru autentičnosti: adresa e-pošte, ime i prezime, profilna fotografija — prikupljeni pri prijavi preko Google ili Microsoft OAuth.
• Tehnički podaci: IP adresa, vrsta preglednika, vrijeme posjete — automatski prikupljeni u serverskim zapisnicima.
• Podaci sesije: tokeni provjere autentičnosti pohranjeni u kolačićima (cookies).

3. Svrha i pravna osnova obrade

| Svrha | Pravna osnova | |-------|--------------| | Omogućavanje prijave i pristupa dokumentima | Čl. 6 st. 1 lit. b GDPR-a | | Osiguranje sigurnosti usluge | Čl. 6 st. 1 lit. f GDPR-a | | Vođenje statistike | Čl. 6 st. 1 lit. f GDPR-a | | Ispunjavanje zakonskih obveza | Čl. 6 st. 1 lit. c GDPR-a |

4. Primatelji podataka

• Supabase Inc. — infrastruktura baze podataka i provjere autentičnosti.
• Vercel Inc. — infrastruktura hostinga.
• Google LLC — prijava putem Google OAuth.
• Microsoft Corporation — prijava putem Microsoft OAuth.

5. Prava korisnika

Imaš pravo pristupa, ispravke, brisanja, ograničenja obrade, prijenosivosti podataka i prigovoranja. Za ostvarivanje svojih prava: privacy@certogov.org. Imaš i pravo na žalbu kod Predsjednika AZOP-a.

6. Kolačići

Usluga koristi kolačiće isključivo za sesiju i provjeru autentičnosti. Ne koristimo marketinške niti prati kolačiće.

7. Razdoblje čuvanja

Podaci za provjeru autentičnosti — tijekom razdoblja u kojem posjeduje račun. Tehnički zapisnici — 90 dana. Nakon brisanja računa podaci se anonimiziraju u roku od 30 dana.