MMemorio

Politika privatnosti

Zadnja izmjena: 1. travnja 2026.

1. Voditelj obrade

Innuto, obrt za računalno programiranje
Ivanićgradska ulica 40, 10135 Zagreb, Hrvatska
Email: info@memorio.com.hr
OIB: 71153809156

2. Koje podatke prikupljamo

Naručitelji (organizatori događaja)

  • Ime i prezime
  • Email adresa
  • Broj telefona (opcionalno)
  • Datum i tip događaja
  • Poruka (opcionalno)

Gosti (korisnici aplikacije)

  • Fotografije (uključujući EXIF metapodatke - datum snimanja, model uređaja)
  • Identifikator uređaja (anonimni UUID, pohranjen u kolačiću)
  • Tehničke podatke (IP adresa, user agent - u logovima servera)

Posjetitelji web stranice

  • Tehničke podatke (IP adresa, user agent - u logovima servera)

3. Pravni temelj obrade

  • Izvršenje ugovora (čl. 6(1)(b) GDPR) - obrada podataka naručitelja nužna za pružanje usluge
  • Legitimni interes (čl. 6(1)(f) GDPR) - identifikator uređaja gosta za ograničavanje dodavanja i povezivanje fotografija
  • Privola (čl. 6(1)(a) GDPR) - gost aktivno dodaje fotografije, čime pristaje na njihovu obradu u sklopu usluge

4. Svrha obrade

  • Kreiranje i upravljanje galerijom za događaj
  • Pohrana i prikaz fotografija gostima i naručitelju
  • Komunikacija s naručiteljem vezano uz uslugu
  • Sprječavanje zlouporabe (ograničavanje dodavanja po uređaju)
  • Tehničko održavanje i sigurnost sustava

5. Koliko dugo čuvamo podatke

  • Fotografije i podaci o događaju: 6 mjeseci od datuma događaja
  • Podaci o naručitelju: dok je poslovni odnos aktivan + 5 godina (zakonska obveza čuvanja poslovne dokumentacije)
  • Logovi servera: 30 dana
  • Kolačići uređaja: 2 godine (ili do brisanja od strane korisnika)

6. Dijeljenje podataka s trećim stranama

Ne prodajemo niti dijelimo osobne podatke s trećim stranama u marketinške svrhe. Podatke možemo dijeliti sa:

  • Hosting pružateljem - za pohranu podataka na serverima u EU
  • Nadležnim tijelima - ako to zahtijeva zakon

7. Prijenos podataka izvan EU

Svi podaci se pohranjuju na serverima unutar Europske unije. Ne prenosimo podatke izvan EU/EGP-a.

8. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere za zaštitu podataka, uključujući: HTTPS enkripciju, hashiranje lozinki, kontrolu pristupa, redovite sigurnosne provjere.

9. Vaša prava

Sukladno GDPR-u, imate pravo na:

  • Pristup - zatražiti kopiju svojih osobnih podataka
  • Ispravak - tražiti ispravak netočnih podataka
  • Brisanje- tražiti brisanje podataka ("pravo na zaborav")
  • Ograničenje obrade - tražiti ograničenje obrade u određenim situacijama
  • Prenosivost - dobiti podatke u strukturiranom formatu
  • Prigovor - uložiti prigovor na obradu temeljenu na legitimnom interesu

Za ostvarivanje prava obratite se na info@memorio.com.hr. Odgovorit ćemo u roku od 30 dana.

10. Pravo na prigovor nadzornom tijelu

Ako smatrate da obrada vaših podataka krši GDPR, imate pravo podnijeti prigovor Agenciji za zaštitu osobnih podataka (AZOP).

11. Izmjene politike

Zadržavamo pravo izmjene ove Politike. O značajnim izmjenama obavijestit ćemo korisnike putem web stranice.