Politika privatnosti

Ova Politika privatnosti opisuje kako ThinkBigAcademy.net ("mi" ili "TBA") prikuplja, koristi i štiti lične podatke u skladu sa Općom uredbom o zaštiti podataka (GDPR) i relevantnim evropskim i lokalnim propisima, uključujući posebnu zaštitu podataka djece.

1. Voditelj obrade i kontakt

Voditelj obrade: Think Big Academy. Za sva pitanja o zaštiti podataka ili ostvarivanju prava, kontaktirajte nas putem kontakt forme.

2. Koje podatke prikupljamo

• Kontakt podaci: ime i prezime, e‑mail, telefon.
• Podaci o djetetu: ime djeteta i razred/uzrast (isključivo u svrhu upisa na programe i komunikacije sa roditeljem/starateljem).
• Tehnički podaci: IP adresa, tip uređaja/preglednika, osnovne analitičke metrike (samo uz vašu saglasnost za analitičke kolačiće).
• Komunikacija: poruke i informacije koje nam dobrovoljno dostavite kroz forme ili e‑poštu.

3. Svrhe obrade i pravni osnov (GDPR)

• Odgovor na upite i podrška – čl. 6(1)(b) (predugovorne radnje/ugovor) i čl. 6(1)(f) (legitimni interes za efikasnu komunikaciju).
• Upis na programe i organizacija aktivnosti – čl. 6(1)(b) (izvršenje ugovora) uz roditeljsku saglasnost kada se obrađuju podaci djece.
• Poboljšanje stranice i osnovna analitika – čl. 6(1)(a) (saglasnost) za analitičke kolačiće.
• Pravna usklađenost i sigurnost – čl. 6(1)(c) (zakonska obaveza) i čl. 6(1)(f) (sprječavanje zloupotrebe).

4. Zaštita podataka djece

Posebno štitimo privatnost djece. Podatke o djeci prikupljamo isključivo od roditelja/staratelja ili uz njihovu izričitu saglasnost, u mjeri koja je neophodna za upis i realizaciju aktivnosti. Ne vršimo profilisanje djece, niti koristimo marketinške kolačiće za ciljanje djece. Ako smatrate da smo nenamjerno prikupili podatke djeteta bez odgovarajuće saglasnosti, kontaktirajte nas kako bismo podatke obrisali.

5. Kolačići

Koristimo nužne kolačiće za funkcionisanje sajta te analitičke/marketinške kolačiće samo uz vašu saglasnost. Detalje pogledajte u Politici kolačića, gdje možete saznati kako dati ili povući saglasnost.

6. Dijeljenje i obrađivači

Podatke dijelimo samo sa pouzdanim pružaocima usluga (obrađivačima) potrebnim za funkcionisanje sajta i komunikaciju (npr. hosting, e‑mail). Sa svim obrađivačima imamo ugovore o obradi podataka (DPA), a podaci se ne prodaju trećim licima.

7. Međunarodni transferi

Ako dođe do prenosa podataka izvan EU/EEA, provodimo odgovarajuće zaštitne mjere (npr. Standardne ugovorne klauzule) u skladu sa GDPR.

8. Rokovi čuvanja

Podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni ili koliko to zahtijeva zakon. Nakon isteka roka, podaci se brišu ili anonimiziraju. Rokovi za kolačiće su opisani u Politici kolačića.

9. Sigurnost podataka

Primjenjujemo tehničke i organizacione mjere sigurnosti (TLS enkripcija, kontrola pristupa). Iako nastojimo zaštititi podatke, apsolutna sigurnost ne može biti garantovana.

10. Vaša prava prema GDPR

• Pravo na informisanje i pristup (čl. 13–15)
• Pravo na ispravku (čl. 16)
• Pravo na brisanje – "pravo na zaborav" (čl. 17)
• Pravo na ograničenje obrade (čl. 18)
• Pravo na prenosivost podataka (čl. 20)
• Pravo na prigovor (čl. 21), uključujući prigovor na obradu zasnovanu na legitimnom interesu
• Pravo da u bilo kojem trenutku povučete saglasnost (čl. 7(3))
• Pravo na podnošenje pritužbe nadzornom tijelu

11. Kako ostvariti svoja prava

Zahtjeve možete podnijeti putem kontakt forme. Radi zaštite privatnosti, možemo tražiti dodatne informacije radi potvrde identiteta.