TheBigDayPage
Početna

Politika privatnosti

1. Voditelj obrade podataka

Voditelj obrade odgovoran za obradu vaših ličnih podataka u smislu Opće uredbe o zaštiti podataka (GDPR) i drugih primjenjivih zakona o zaštiti podataka je:

CreaCrate Productions e.U.
Lotte-Hass-Weg 2/11
1220 Vienna
Austria
E-mail (za upite o zaštiti podataka): privacy@thebigdaypage.com
Dodatni podaci o firmi dostupni su u Impressumu.

2. Opće informacije o obradi podataka

Ova politika privatnosti se odnosi na korištenje naše web stranice i web aplikacije poznate kao "TheBigDayPage" (u daljem tekstu "usluga").

Pružanje ličnih podataka je generalno dobrovoljno. Međutim, neki podaci su potrebni za funkcionalnost naših usluga. Na primjer, korisnički računi, prijenos fotografija, pretplate i obrada plaćanja putem trećih strana (kao što je Stripe) zahtijevaju određene lične podatke za pravilno funkcioniranje.

Ako ne pružite tražene podatke, možda nećete moći koristiti određene funkcije, kao što su pristup vašoj ličnoj stranici za vjenčanje, pretplata na plaćene planove za foto galeriju ili slanje kontakt formi.

Ova politika opisuje vrste ličnih podataka koje prikupljamo, svrhe i pravne osnove za obradu tih podataka, te vaša prava kao subjekta podataka.

3. Lični podaci koje prikupljamo i svrhe obrade

Prilikom posjete web stranici

Prikupljeni podaci: IP adresa, tip pretraživača, vrijeme pristupa
Svrha: Tehnička funkcionalnost, IT sigurnost (npr. zaštita od napada) i analitika korištenja
Pravna osnova: Čl. 6 (1) tač. f GDPR (legitimni interes)
Period čuvanja: Do 30 dana (podaci obrađeni od strane Vercel i Appwrite infrastrukture smještene u EU)

Vercel Web Analytics

Koristimo Vercel Web Analytics za mjerenje pregleda stranica, ruta i agregiranih obrazaca korištenja. Ova analitička postavka ne koristi kolačiće i obrađuje samo anonimne, agregirane podatke. Nikakvi lični identifikatori niti potpune IP adrese se ne pohranjuju za analitiku, a podaci o sesijama se ne zadržavaju duže od 24 sata. Podatkovne tačke mogu uključivati stranicu/rutu, referera, tip i verziju uređaja/pretraživača, tip mreže i zemlju (ISO kod). Pravna osnova: Čl. 6(1)(f) GDPR (legitimni interes za siguran, performantan servis i mjerenje publike bez praćenja). Pružalac usluge: Vercel Inc. (obrada u EU sa zaštitnim mjerama). Gdje se prijenosi izvan EU dešavaju, zaštićeni su standardnim ugovornim klauzulama (Čl. 46 GDPR). Više informacija možete pronaći u Vercel obavijestima o privatnosti.

PostHog analitika proizvoda

Koristimo PostHog da bismo razumjeli kako korisnici koriste aplikaciju (npr. koji šablon je odabran, kada se postavke vjenčanja spreme, kada se medij prenese, kada se plan pretplate nadogradi). PostHog je konfiguriran samo s memorijskom persistencijom — ne koriste se kolačići niti localStorage, što znači da se nikakvi lični identifikatori ne pohranjuju između sesija. Podaci se obrađuju isključivo na PostHog EU Cloud infrastrukturi (eu.i.posthog.com), čime se osigurava da svi podaci ostaju unutar Evropske unije. Pravna osnova: Čl. 6(1)(f) GDPR (legitimni interes za razumijevanje korištenja proizvoda bez ličnog profiliranja). Pružalac usluge: PostHog Inc. (EU Cloud). Više informacija možete pronaći u PostHog politici privatnosti.

Detekcija botova (BotID)

Koristimo tehnologiju detekcije botova (BotID) na određenim endpointima radi sprječavanja automatizovane zloupotrebe i prevare (npr. prijave na newsletter, pokretanje plaćanja, prijenos medija i slanje e-mailova). Ova tehnologija analizira signale uređaja i okruženja pretraživača — kao što su ponašanje pretraživača i karakteristike izvršavanja JavaScripta — kako bi razlikovala ljudske posjetioce od automatizovanih botova. Ne kreiraju se lični profili i podaci se ne koriste u reklamne ili praćenje svrhe. Obrada se vrši u potpunosti unutar vašeg pretraživača; nikakvi podaci o otiscima se ne prenose trećim stranama. Pravna osnova: Čl. 6(1)(f) GDPR (legitimni interes za zaštitu naših usluga od automatizovane zloupotrebe i prevare).

Prilikom kreiranja računa ili korištenja aplikacije

Prikupljeni podaci: E-mail adresa, lozinka (hashirana) i informacije vezane za vjenčanje kao što su imena para, datum vjenčanja, lokacija i lične poruke
Svrha: Kreiranje i upravljanje korisničkim računima, pružanje pristupa ličnim stranicama za vjenčanje, pohranjivanje i prikazivanje prenijetog sadržaja
Pravna osnova: Čl. 6 (1) tač. b GDPR (izvršenje ugovora)

Prilikom korištenja plaćenih funkcija (putem Stripea)

Prikupljeni podaci: E-mail adresa, metoda plaćanja, podaci o naplati, IP adresa
Svrha: Obrada plaćanja
Obrađivač: Stripe Payments Europe Ltd.
Pravna osnova: Čl. 6 (1) tač. b GDPR (izvršenje ugovora)

Prilikom kontaktiranja (npr. putem kontakt forme)

Prikupljeni podaci: E-mail adresa, opciono ime i sadržaj poruke
Svrha: Odgovaranje na upite
Pravna osnova: Čl. 6 (1) tač. f GDPR (legitimni interes za odgovaranje na upite)

E-mail komunikacija

Slanje e-mailova

Pružalac usluge: Resend (serveri smješteni u Irskoj)
Svrha: Dostava transakcijskih sistemskih e-mailova kao što su potvrde registracije ili podsjetnici za pretplatu
Pravna osnova: Čl. 6 (1) tač. b i f GDPR (izvršenje ugovora i legitimni interes)

Primanje e-mailova

Pružalac usluge: Zoho Mail
Svrha: Primanje i obrada dolaznih upita za podršku
Pravna osnova: Čl. 6 (1) tač. f GDPR (legitimni interes za odgovaranje na upite)
Napomena: Podaci mogu biti obrađeni u trećim zemljama (npr. Indija, SAD), zaštićeni standardnim ugovornim klauzulama EU (Čl. 46 GDPR)

Marketinški i podsjetni e-mailovi

Svrha: S vremena na vrijeme, možemo slati e-mailove s korisnim podsjetnicima (npr. savjeti za očuvanje uspomena nakon vjenčanja), ponudama za nadogradnju ili drugim promotivnim porukama prilagođenim statusu vašeg računa (npr. nakon datuma vjenčanja ili nakon nekoliko mjeseci besplatnog korištenja).
Pravna osnova: Čl. 6 (1) tač. a GDPR (saglasnost)
Napomena: Ovi e-mailovi se šalju samo ako ste se izričito prijavili tokom registracije. Možete se odjaviti u bilo kojem trenutku putem linka u e-mailu ili kontaktirajući nas na privacy@thebigdaypage.com.

Pretplata na newsletter

Ako se pretplatite na naš newsletter putem naše web stranice (npr. na stranici za najavu ili odredišnoj stranici), prikupljamo i obrađujemo sljedeće lične podatke:

Prikupljeni podaci: E-mail adresa, IP adresa u trenutku registracije, datum i vrijeme registracije i potvrde (double-opt-in)
Svrha: Slanje periodičnih ažuriranja, obavijesti i marketinških komunikacija vezanih za TheBigDayPage
Pružalac usluge: Resend (serveri smješteni u Irskoj)
Pravna osnova: Čl. 6 (1) tač. a GDPR (saglasnost)
Napomena: Svoju saglasnost možete povući u bilo kojem trenutku klikom na link za odjavu koji je uključen u svaki newsletter ili kontaktirajući nas na privacy@thebigdaypage.com

4. Pregled pravnih osnova

Sljedeća tabela sumira pravne osnove za različite svrhe obrade:

  • Kreiranje računa i prijava: Čl. 6 (1) tač. b GDPR (ugovor)
  • Rad web stranice i sigurnost: Čl. 6 (1) tač. f GDPR (legitimni interes)
  • Obrada plaćanja putem Stripea: Čl. 6 (1) tač. b GDPR (ugovor)
  • Zahtjevi za podršku/kontakt: Čl. 6 (1) tač. f GDPR (legitimni interes za odgovaranje na upite)
  • Hosting stranica za vjenčanje i galerija: Čl. 6 (1) tač. b GDPR (ugovor)
  • Zaštita sesije/zloupotrebe: Čl. 6 (1) tač. f GDPR (legitimni interes)

Scenariji e-maila i pravne osnove

  • 1. Registracija: Kreiranje računa i potvrda – Čl. 6 (1) tač. b GDPR
  • 2. Resetovanje lozinke: Linkovi za resetovanje – Čl. 6 (1) tač. b GDPR
  • 3. Potvrda pretplate: E-mail dobrodošlice, potvrda Stripea – Čl. 6 (1) tač. b GDPR
  • 4. Podsjetnici za plaćanje / neuspjela plaćanja: Obavijesti o problemima s pretplatom – Čl. 6 (1) tač. b GDPR (izvršenje ugovora)
  • 5. Odgovori podrške: Odgovori na kontakt forme ili e-mailove – Čl. 6 (1) tač. f GDPR (legitimni interes za odgovaranje na upite)
  • 6. Funkcionalna ažuriranja (nepromotivna): Informacije o funkcijama za aktivne korisnike – Čl. 6 (1) tač. f GDPR
  • 7. Promotivni newsletteri ili kampanje: Samo uz izričitu saglasnost – Čl. 6 (1) tač. a GDPR

5. Primaoci podataka

  • Hosting: Vercel Inc. (SAD) – zaštićeno standardnim ugovornim klauzulama EU (SCC)
  • Backend infrastruktura: Appwrite Ltd. (Frankfurt, Njemačka) – djeluje kao obrađivač podataka prema Čl. 28 GDPR
  • Skladištenje i isporuka medija: Amazon Web Services (AWS S3) – koristi se za pohranu i serviranje prenijetih medijskih datoteka; lokacija obrade zavisi od konfigurirane AWS regije i može uključivati prijenos u treće zemlje uz odgovarajuće zaštitne mjere.
  • Obrada plaćanja: Stripe Payments Europe Ltd.
  • Slanje e-maila/newslettera: Resend Inc. (Irska) – djeluje kao obrađivač prema Čl. 28 GDPR; podaci mogu biti preneseni prema SCC ako se podobrađivači nalaze izvan EU.
  • Prijem e-maila: Zoho Corporation – Prijenos podataka u treće zemlje (npr. Indija, SAD) na osnovu SCC (Čl. 46 GDPR)
  • Ograničavanje brzine i sprječavanje zloupotrebe: Upstash, Inc. (Redis infrastruktura) – koristi se za ograničavanje zahtjeva i sprječavanje zloupotrebe; tehnički metapodaci zahtjeva (uključujući identifikatore ograničenja brzine zasnovane na IP-u i korisniku) mogu biti obrađeni.
  • Analitika proizvoda: PostHog Inc. (EU Cloud, eu.i.posthog.com) – samo u memoriji, bez međusesijskih identifikatora

6. Prijenosi podataka u treće zemlje

Gdje se lični podaci prenose u zemlje izvan EEA, oslanjamo se na odgovarajuće zaštitne mjere prema Čl. 46 GDPR, posebno na standardne ugovorne klauzule (SCC) Evropske komisije, osim ako se primjenjuje odluka o adekvatnosti. Također provodimo procjene uticaja prijenosa i dodatne zaštitne mjere gdje je potrebno.

Relevantni pružaoci usluga mogu uključivati:

  • Stripe (obrada plaćanja)
  • Vercel (hosting i analitika)
  • Amazon Web Services (skladištenje i isporuka medija)
  • Upstash (ograničavanje brzine i sprječavanje zloupotrebe)
  • Zoho (e-mail usluge)

7. Periodi čuvanja podataka

  • Podaci korisničkog računa: Čuvaju se za vrijeme trajanja aktivnog računa. Nakon brisanja, neki lični podaci (npr. e-mail adresa, historija plaćanja) mogu biti zadržani do 12 mjeseci radi usklađenosti sa zakonskim obavezama ili pružanja ograničene podrške nakon brisanja.
  • Podaci o plaćanju: 7 godina (za poreznu usklađenost)
  • Prenesene fotografije i videi: Čuvaju se dok je vaš račun aktivan. Ako plaćena pretplata istekne kroz neobnavljanje ili otkazivanje na kraju perioda, medij se zakazuje za brisanje nakon grejs perioda od otprilike 6 mjeseci (183 dana) nakon isteka prava. U slučajevima opoziva prava kao što su potpuni povrati ili izgubljeni sporovi o plaćanju, medij se zakazuje za brisanje nakon 30 dana od događaja opoziva. Ako besplatni plan istekne, medij se zakazuje za brisanje nakon dodatnog grejs perioda od otprilike 6 mjeseci. Brisanje se vrši zakazanim pozadinskim poslovima; nakon obrade, medij je trajno uklonjen.
  • Serverski zapisi (IP adrese): Do 30 dana
  • Upiti za podršku: Do 6 mjeseci nakon rješavanja
  • Pretplate na newsletter: Podaci o newsletteru (e-mail adresa, zapisi saglasnosti): Pohranjuju se dok ne povučete svoju saglasnost ili se odjavite s newslettera. Nakon odjave, podaci mogu biti zadržani do 6 mjeseci isključivo radi dokumentiranja zakonitog povlačenja saglasnosti.

8. Prava subjekata podataka

Prema GDPR-u, imate sljedeća prava u vezi s vašim ličnim podacima:

  • Pravo pristupa (Čl. 15 GDPR): Imate pravo znati da li obrađujemo lične podatke o vama i, ako je tako, dobiti kopiju tih podataka zajedno s dodatnim informacijama.
  • Pravo na ispravku (Čl. 16 GDPR): Imate pravo zatražiti ispravku netačnih ili nepotpunih podataka.
  • Pravo na brisanje (Čl. 17 GDPR): Možete zatražiti da obrišemo vaše lične podatke ako su ispunjeni određeni uslovi.
  • Pravo na ograničenje obrade (Čl. 18 GDPR): Možete zatražiti da ograničimo obradu vaših podataka u određenim okolnostima.
  • Pravo na prenosivost podataka (Čl. 20 GDPR): Imate pravo dobiti svoje lične podatke u strukturiranom, uobičajenom formatu i prenijeti ih drugom voditelju obrade.
  • Pravo na prigovor (Čl. 21 GDPR): Možete uložiti prigovor na obradu vaših podataka na osnovu naših legitimnih interesa ili za svrhe direktnog marketinga.
  • Pravo na povlačenje saglasnosti (Čl. 7(3) GDPR): Ako se obrada temelji na saglasnosti, možete je povući u bilo kojem trenutku bez uticaja na zakonitost obrade na osnovu saglasnosti prije njenog povlačenja.
  • Pravo na podnošenje pritužbe: Ako smatrate da su vaša prava na zaštitu podataka povrijeđena, možete podnijeti pritužbu nadležnom organu za zaštitu podataka. Za Austriju, to je Datenschutzbehörde (DSB).

Svoju saglasnost možete povući u bilo kojem trenutku kontaktirajući nas na privacy@thebigdaypage.com.

Odgovorit ćemo na vaš zahtjev bez nepotrebnog odlaganja i u svakom slučaju u roku od jednog mjeseca, u skladu s Čl. 12 GDPR.

Ne provodimo isključivo automatizovano donošenje odluka, uključujući profiliranje, koje proizvodi pravne učinke koji se na vas odnose ili vas na sličan način značajno pogađaju u smislu Čl. 22 GDPR.

9. Kolačići i slične tehnologije

Koristimo kolačiće i slične tehnologije za pohranu u pretraživaču samo gdje je to tehnički neophodno za rad usluge. Ovo uključuje sesijske kolačiće koji se koriste za autentifikaciju (putem Appwritea), kolačiće sesije plaćanja (putem Stripea) i pohranu sesije koja se koristi tokom tokova potvrde i ponovnog slanja newslettera. Autentifikacija se upravlja putem sigurnog, HTTP-only Appwrite sesijskog kolačića; nikakvi tokeni za autentifikaciju se ne zapisuju u localStorage — svi tokeni koji se drže u memoriji brišu se kada sesija završi.

Ovi kolačići i zapisi pohrane koriste se isključivo za pružanje osnovnih sigurnosnih funkcija i funkcija računa i ne koriste se u reklamne svrhe. Ne zahtijevaju saglasnost prema GDPR/ePrivacy gdje su strogo neophodni za pružanje tražene usluge. Shodno tome, ne koristimo baner za saglasnost za kolačiće.

Za detaljne informacije o specifičnim kolačićima i svrhama pohrane u pretraživaču, pogledajte našu Politika kolačića.

10. Promjene ove politike privatnosti

Možemo ažurirati ovu politiku privatnosti kako bismo odrazili promjene u našim uslugama, zakonskim zahtjevima ili tehničkim razvojima. Datum posljednje promjene uvijek će biti naveden ispod.

Posljednje ažuriranje: March 3, 2026

Politika privatnosti - TheBigDayPage