Politika privatnosti

Zadnje ažurirano: 25. travnja 2026.

Ova Politika privatnosti objašnjava kako Punta Diving (djeluje kao Punta Diving d.o.o., OIB 51597636896, Branimirova 19, 22244 Betina, Hrvatska, u daljnjem tekstu „mi”) obrađuje osobne podatke posjetitelja i korisnika stranice punta-diving.com. Postupamo u skladu s Općom uredbom EU o zaštiti podataka (Uredba (EU) 2016/679, „GDPR”) i hrvatskim propisima o zaštiti osobnih podataka.

1. Voditelj obrade i kontakt

Voditelj obrade: Punta Diving d.o.o. (OIB 51597636896), Branimirova 19, 22244 Betina, Hrvatska. Za sva pitanja o ovoj politici, vašim osobnim podacima ili za ostvarivanje vaših prava obratite nam se na info@punta-diving.com. Službenika za zaštitu podataka nismo imenovali jer to nije obvezno prema čl. 37. GDPR-a.

2. Koje osobne podatke prikupljamo

  • Upiti i kontakt obrazac: ime, e-adresa, telefon (neobavezno), sadržaj poruke.
  • Rezervacije: ime, e-adresa, telefon, državljanstvo, razina certifikata, datum rođenja (za tečajeve i osiguranje), kontakt za hitne slučajeve, ronilačko iskustvo i eventualni zdravstveni podaci koje dobrovoljno navedete u PADI/SSI medicinskoj izjavi.
  • Analitika web-mjesta: samo uz vašu privolu primamo pseudonimni identifikator, IP-adresu (skraćenu — „anonimizacija IP-a”), približnu lokaciju, metapodatke o uređaju/pregledniku, pregledane stranice i stranicu s koje dolazite. Pogledajte našu Politiku kolačića.
  • Newsletter (neobavezno): e-adresa, vrijeme prihvaćanja.

3. Svrhe i pravna osnova

  • Odgovaranje na upite — čl. 6. st. 1. t. (b) GDPR-a (pretugovorne radnje) ili čl. 6. st. 1. t. (f) (legitimni interes odgovaranja).
  • Obrada rezervacija i provođenje tečajeva — čl. 6. st. 1. t. (b) (izvršenje ugovora). Medicinske izjave obrađuju se na temelju čl. 9. st. 2. t. (a) (izričita privola).
  • Izdavanje računa i vođenje porezne evidencije — čl. 6. st. 1. t. (c) (zakonska obveza prema hrvatskim propisima o računovodstvu i porezu).
  • Servisne obavijesti (promjene rezervacije, sigurnosne informacije) — čl. 6. st. 1. t. (b).
  • Analitika web-mjesta i marketinški kolačići — čl. 6. st. 1. t. (a) (privola), koju možete povući u bilo kojem trenutku putem poveznice „Postavke kolačića” u podnožju.
  • Newsletter — čl. 6. st. 1. t. (a) (privola), koja se povlači putem poveznice za odjavu.
  • Sigurnost i sprečavanje zloporabe — čl. 6. st. 1. t. (f).

4. Primatelji i izvršitelji obrade

Podatke dijelimo samo s pružateljima usluga koji djeluju kao izvršitelji obrade prema čl. 28. GDPR-a:

  • Pružatelj usluge hostinga: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Njemačka (EU). Pristup je ograničen na podatke pohranjene na poslužitelju (upiti, rezervacije, administratorski korisnici) te na poslužiteljske i sigurnosne zapise potrebne za održavanje stranice. Ugovor o obradi prema čl. 28. GDPR-a je sklopljen.
  • Pružatelj usluge e-pošte: Google LLC in the United States.
  • Analitika web-mjesta: Google Ireland Limited (Google Analytics 4), s daljnjim prijenosom Google LLC-u u Sjedinjenim Američkim Državama.
  • Sustavi ronilačkih agencija: SSI / PADI za izdavanje certifikata, strogo ograničeno na ono što agencija zahtijeva.

Vaše osobne podatke nikome ne prodajemo.

5. Međunarodni prijenosi

Analitičke podatke koje obrađuje Google može se prenositi u Sjedinjene Američke Države. Takvi su prijenosi obuhvaćeni Okvirom EU–SAD za zaštitu podataka i Standardnim ugovornim klauzulama koje je odobrila Europska komisija, uz dodatne mjere zaštite koje provodi Google (skraćivanje IP-a, kontrole regije podataka). Primjerak mjera zaštite dostupan je na zahtjev.

6. Razdoblja čuvanja

  • Poruke iz kontakt obrasca: do 24 mjeseca nakon posljednjeg odgovora.
  • Rezervacije i evidencije o tečajevima: tijekom trajanja ugovora i potom 11 godina radi usklađenosti s hrvatskim poreznim i računovodstvenim propisima.
  • Medicinske izjave: pohranjuju se odvojeno i brišu se 12 mjeseci nakon aktivnosti, osim ako je u slučaju incidenta zakonom propisano dulje razdoblje.
  • Pretplatnici na newsletter: do odjave, uz kratku evidenciju odjave radi poštivanja vaše odluke.
  • Analitika: prema razdoblju čuvanja postavljenom u Google Analyticsu 4 (trenutačno 14 mjeseci).
  • Poslužiteljske i sigurnosne evidencije: do 90 dana.

7. Vaša prava

Prema GDPR-u imate pravo na:

  • pristup vašim podacima i primitak njihova preslika (čl. 15.);
  • ispravak netočnih podataka (čl. 16.);
  • brisanje („pravo na zaborav”, čl. 17.);
  • ograničenje obrade (čl. 18.);
  • prenosivost podataka koje ste pružili (čl. 20.);
  • prigovor na obradu temeljenu na legitimnom interesu (čl. 21.);
  • povlačenje privole u svakom trenutku, bez utjecaja na obradu izvršenu prije povlačenja (čl. 7. st. 3.);
  • podnošenje pritužbe hrvatskom nadzornom tijelu, Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr.

Za ostvarenje bilo kojeg prava pišite nam na info@punta-diving.com. Odgovaramo u roku od jednog mjeseca (čl. 12. st. 3. GDPR-a).

8. Automatizirano donošenje odluka

Ne koristimo automatizirano donošenje odluka, uključujući profiliranje, koje proizvodi pravne ili slično značajne učinke na vas.

9. Djeca

Naše ronilačke usluge prodaju se odraslim osobama. Maloljetnike za tečajeve može prijaviti samo roditelj ili zakonski zastupnik koji u njihovo ime daje privolu. Putem web-mjesta ne prikupljamo svjesno podatke djece mlađe od 16 godina.

10. Sigurnost

Za cijeli promet na web-mjestu koristimo TLS (HTTPS), za administratorsko sučelje primjenjujemo pristup temeljen na ulogama, redovito radimo sigurnosne kopije, a sa svakim dobavljačem iz odjeljka 4. imamo sklopljene ugovore o obradi.

11. Izmjene ove politike

Ovu politiku možemo povremeno ažurirati. Bitne ćemo izmjene istaknuti na ovoj stranici s novim datumom „posljednje ažurirano” najmanje 30 dana prije nego što stupe na snagu.

12. Kontakt

Pitanja o ovoj politici ili o postupanju s vašim podacima: info@punta-diving.com.