Politika privatnosti

Verzija: 1.0

Datum primjene: 15.6.2026.

Opće informacije

Ovom Politikom privatnosti objašnjavamo kako platforma Peticije.hr prikuplja, koristi, čuva i štiti osobne podatke korisnika.

Platforma Peticije.hr omogućuje građanima pokretanje i podržavanje javnih inicijativa, peticija, anketa i drugih oblika javnog izjašnjavanja.

Zaštita osobnih podataka korisnika važna nam je i osobne podatke obrađujemo zakonito, pošteno, transparentno i samo u svrhe koje su jasno određene.

Korištenjem platforme Peticije.hr korisnik potvrđuje da je upoznat s ovom Politikom privatnosti.

Voditelj obrade osobnih podataka

Voditelj obrade osobnih podataka je:

• Naziv društva: GROSSI ULAGANJA d.o.o. za informatiku, usluge i savjetovanje
• Skraćeni naziv: GROSSI ULAGANJA d.o.o.
• Sjedište: Ulica Božidara Adžije 22/II, 10000 Zagreb, Republika Hrvatska
• OIB: 04091477986
• Matični broj: 02906490
• MBS: 080806206
• Pravni oblik: društvo s ograničenom odgovornošću
• Status: aktivan
• Djelatnost: računalno programiranje
• Direktor: Toni Grossi
• E-mail: info@peticije.hr
• Web platforme: www.peticije.hr

U daljnjem tekstu: “Voditelj obrade”.

Kontakt za pitanja o privatnosti

Za sva pitanja povezana sa zaštitom osobnih podataka korisnik se može obratiti na:

E-mail: info@peticije.hr

Ako Voditelj obrade naknadno imenuje službenika za zaštitu podataka, njegovi kontakt podaci bit će objavljeni na platformi Peticije.hr.

Koje osobne podatke prikupljamo

Ovisno o načinu korištenja platforme, možemo prikupljati i obrađivati sljedeće kategorije osobnih podataka:

• ime i prezime,
• e-mail adresu,
• korisničko ime i podatke korisničkog računa,
• podatke o potpisivanju peticija, podržavanju inicijativa ili sudjelovanju u anketama,
• mjesto, grad, županiju, državu ili druge lokacijske podatke koje korisnik sam unese,
• GPS lokaciju, približnu lokaciju ili druge lokacijske podatke ako ih korisnik dobrovoljno omogući prilikom potpisivanja peticije,
• komentare, poruke, prijedloge inicijativa i druge sadržaje koje korisnik objavi ili dostavi,
• IP adresu, datum i vrijeme pristupa, podatke o pregledniku i uređaju,
• tehničke zapise o korištenju platforme,
• podatke potrebne za sprječavanje zlouporaba, lažnih potpisa i sigurnosnih incidenata,
• druge podatke koje korisnik dobrovoljno dostavi putem obrazaca na platformi.

Podaci koje korisnik sam objavljuje

Korisnik može na platformi objaviti ili dostaviti sadržaj kao što su naziv inicijative, opis inicijative, komentari, obrazloženja, prijedlozi, dokumenti, slike ili poveznice.

Korisnik je odgovoran za osobne podatke koje sam objavi u javno dostupnim dijelovima platforme.

Korisnik ne smije bez odgovarajuće pravne osnove objavljivati osobne podatke drugih osoba, uključujući kontakt podatke, adrese, identifikacijske podatke, zdravstvene podatke, političke stavove ili druge osjetljive podatke.

Posebne kategorije osobnih podataka

Sudjelovanje u pojedinim inicijativama, peticijama, anketama ili javnim izjašnjavanjima može, ovisno o temi, otkriti politička mišljenja, društvena stajališta, zdravstvene podatke, vjerska ili filozofska uvjerenja, sindikalnu pripadnost ili druge posebne kategorije osobnih podataka.

Takvi podaci obrađuju se s posebnom pažnjom i samo kada za to postoji odgovarajuća pravna osnova.

Lokacijski podaci sami po sebi ne moraju uvijek predstavljati posebnu kategoriju osobnih podataka, ali u kombinaciji s temom pojedine inicijative, potpisom, komentarom ili drugim podacima mogu otkriti osjetljive informacije o korisniku.

Ako je za obradu posebnih kategorija osobnih podataka potrebna izričita privola korisnika, platforma će od korisnika zatražiti takvu privolu prije obrade.

Korisnik je svjestan da potpisivanje ili komentiranje javne inicijative može biti vidljivo drugim korisnicima ili javnosti ako je takva funkcionalnost omogućena i ako je korisnik o tome prethodno obaviješten.

Svrhe obrade osobnih podataka

Osobne podatke obrađujemo u sljedeće svrhe:

• omogućavanje rada platforme Peticije.hr,
• registracija i upravljanje korisničkim računom,
• omogućavanje pokretanja inicijativa, peticija i anketa,
• omogućavanje potpisivanja peticija i sudjelovanja u javnim izjašnjavanjima,
• provjera autentičnosti potpisa i sprječavanje višestrukog potpisivanja,
• sprječavanje zlouporaba, lažnih računa, automatiziranih potpisa i manipulacije rezultatima,
• obrada dobrovoljno poslane lokacije kod peticija i inicijativa kod kojih je takva mogućnost omogućena,
• prikaz zemljopisne raspodjele podrške u zbirnom, približnom ili anonimiziranom obliku,
• potvrda da se inicijativa odnosi na određeno područje, kada je to primjenjivo,
• komunikacija s korisnicima,
• slanje tehničkih, sigurnosnih i administrativnih obavijesti,
• odgovaranje na upite, prijave i zahtjeve korisnika,
• moderiranje sadržaja i postupanje po prijavama spornih sadržaja,
• zaštita sigurnosti platforme, korisnika i podataka,
• vođenje evidencija potrebnih za dokazivanje zakonitosti obrade,
• ispunjavanje zakonskih obveza,
• ostvarivanje ili obrana pravnih zahtjeva,
• tehnička analiza rada platforme i poboljšanje korisničkog iskustva.

Pravne osnove obrade

Osobne podatke obrađujemo na temelju jedne ili više sljedećih pravnih osnova:

• Privola korisnika - kada korisnik jasno pristane na određenu obradu, primjerice kod određenih javnih objava, posebnih kategorija podataka ili dobrovoljnog slanja GPS lokacije.
• Izvršavanje ugovora - kada je obrada potrebna za korištenje platforme, registraciju računa, potpisivanje peticija ili sudjelovanje u funkcionalnostima platforme.
• Pravna obveza - kada smo dužni obrađivati ili čuvati određene podatke radi ispunjavanja zakonskih obveza.
• Legitimni interes - kada je obrada potrebna radi sigurnosti platforme, sprječavanja zlouporaba, zaštite prava korisnika, dokazivanja postupanja ili poboljšanja rada platforme, pod uvjetom da interesi ili temeljna prava korisnika ne prevladavaju nad tim interesima.
• Postavljanje, ostvarivanje ili obrana pravnih zahtjeva - kada je obrada potrebna radi zaštite prava Voditelja obrade, korisnika ili trećih osoba.

Obrada podataka kod potpisivanja peticija

Kada korisnik potpisuje peticiju ili podržava inicijativu, platforma može obraditi podatke potrebne za potvrdu i vjerodostojnost potpisa.

Ti podaci mogu uključivati ime i prezime, e-mail adresu, mjesto, vrijeme potpisa, IP adresu i tehničke podatke o uređaju.

Svrha takve obrade je omogućiti prikupljanje podrške, spriječiti zlouporabe i osigurati vjerodostojnost rezultata.

Ako se rezultati inicijative dostavljaju trećim osobama, primjerice institucijama ili organizacijama kojima je inicijativa upućena, osobni podaci korisnika dostavljaju se samo ako za to postoji odgovarajuća pravna osnova i ako je korisnik o tome prethodno jasno obaviješten.

Dobrovoljno slanje lokacije prilikom potpisivanja

Kod pojedinih peticija ili inicijativa platforma može korisniku omogućiti da prilikom potpisivanja dobrovoljno pošalje svoju lokaciju putem internetskog preglednika ili uređaja, primjerice GPS lokaciju, približnu lokaciju ili druge lokacijske podatke.

Slanje lokacije nije obvezno za potpisivanje peticije.

Korisnik sam odlučuje želi li omogućiti slanje lokacije. Ako korisnik ne želi poslati lokaciju, može potpisati peticiju bez slanja lokacije, osim ako je za pojedinu peticiju jasno navedeno drugačije i ako za to postoji odgovarajuća pravna osnova.

Lokacijski podaci mogu se koristiti radi provjere ili prikaza zemljopisne raspodjele podrške, potvrde da se inicijativa odnosi na određeno područje, izrade zbirnih statistika ili sprječavanja zlouporaba.

Precizna GPS lokacija korisnika ne objavljuje se javno kao dio potpisa peticije.

Precizni lokacijski podaci, uključujući GPS lokaciju, ne dostavljaju se pokretačima inicijativa niti trećim osobama kao pojedinačni podatak, osim ako za to postoji jasna pravna osnova, izričita odluka korisnika ili zakonska obveza.

Lokacijski podaci mogu se koristiti i prikazivati u zbirnom, statističkom, približnom ili anonimiziranom obliku, primjerice radi prikaza podrške po gradu, općini, županiji ili drugom području.

Lokacijski podaci ne koriste se za marketing, oglašavanje, praćenje korisnika izvan platforme niti za prodaju trećim osobama.

Obrada podataka kod anketa i javnih izjašnjavanja

Kada korisnik sudjeluje u anketi ili javnom izjašnjavanju, platforma može obraditi podatke koje korisnik unese i tehničke podatke potrebne za sigurnost i vjerodostojnost sudjelovanja.

Ankete mogu biti anonimne, pseudonimizirane ili povezane s korisničkim računom, ovisno o pravilima pojedine ankete.

Ako je anketa anonimna, platforma će nastojati ne prikupljati podatke koji izravno identificiraju korisnika, osim tehničkih podataka potrebnih za sigurnost i sprječavanje zlouporaba.

Javna vidljivost podataka

Određeni podaci mogu biti javno vidljivi samo ako je to jasno naznačeno korisniku.

Primjeri javno vidljivih podataka mogu uključivati ime i prezime, mjesto, komentar ili naziv inicijative koju je korisnik pokrenuo.

E-mail adresa, IP adresa, precizna GPS lokacija, tehnički identifikatori i sigurnosni zapisi ne objavljuju se javno, osim ako je to potrebno prema zakonu ili na temelju valjanog zahtjeva nadležnog tijela.

Platforma može omogućiti korisniku da odabere hoće li njegov potpis ili komentar biti javno prikazan, djelomično prikazan ili anonimiziran, ovisno o dostupnim funkcionalnostima.

Kolačići i slične tehnologije

Platforma koristi samo nužne kolačiće i slične tehnologije koji su potrebni za prijavu korisnika, održavanje korisničke sesije, sigurnost i osnovno funkcioniranje platforme.

Kolačići za prijavu i korisničku sesiju spremaju se u internetski preglednik korisnika i omogućuju platformi da prepozna prijavljenog korisnika tijekom korištenja platforme.

Kolačići za prijavu i korisničku sesiju traju najduže trideset dana, nakon čega se korisnik mora ponovno prijaviti.

Platforma ne koristi analitičke, marketinške niti oglašivačke kolačiće.

Detaljnije informacije o kolačićima uređene su posebnom Politikom kolačića.

Primatelji osobnih podataka

Osobni podaci mogu biti dostupni sljedećim kategorijama primatelja:

• ovlaštenim osobama Voditelja obrade,
• pružateljima usluga hostinga i tehničke infrastrukture,
• pružateljima usluga održavanja i razvoja platforme,
• pružateljima sigurnosnih i komunikacijskih alata,
• institucijama, organizacijama ili adresatima inicijative, ako je takva dostava jasno predviđena i zakonita,
• nadležnim tijelima kada je to propisano zakonom ili nužno radi zaštite prava i sigurnosti,
• pravnim, računovodstvenim ili drugim stručnim savjetnicima kada je to potrebno radi zakonitog poslovanja ili zaštite prava.

S pružateljima usluga koji obrađuju osobne podatke u naše ime sklapamo odgovarajuće ugovore o obradi podataka kada je to potrebno.

Precizni lokacijski podaci, uključujući GPS lokaciju, ne dostavljaju se pokretačima inicijativa niti trećim osobama kao pojedinačni podatak, osim ako za to postoji jasna pravna osnova, izričita odluka korisnika ili zakonska obveza.

Iznošenje podataka izvan Europskog gospodarskog prostora

Osobne podatke nastojimo obrađivati unutar Europske unije odnosno Europskog gospodarskog prostora.

Ako se osobni podaci prenose u treće zemlje ili međunarodne organizacije, takav prijenos provodi se samo kada za to postoji odgovarajuća pravna osnova i primjerene zaštitne mjere u skladu s propisima o zaštiti osobnih podataka.

Primjerene zaštitne mjere mogu uključivati odluku Europske komisije o primjerenosti, standardne ugovorne klauzule ili druge dopuštene mehanizme zaštite.

Rokovi čuvanja osobnih podataka

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni, osim ako je duže čuvanje potrebno ili dopušteno zakonom.

Rokovi čuvanja ovise o vrsti podataka i svrsi obrade:

• podaci korisničkog računa čuvaju se dok korisnik ima aktivan račun,
• podaci o potpisivanju peticija čuvaju se dok je to potrebno radi svrhe inicijative, dokazivanja vjerodostojnosti potpisa, pravnih zahtjeva ili zakonskih obveza,
• dobrovoljno poslani lokacijski podaci čuvaju se samo onoliko dugo koliko je potrebno za svrhu zbog koje su prikupljeni, osim ako je duže čuvanje potrebno radi zakonskih obveza, sigurnosti ili obrane od pravnih zahtjeva,
• podaci iz anketa čuvaju se sukladno svrsi pojedine ankete,
• tehnički i sigurnosni zapisi čuvaju se u razumnom roku potrebnom za sigurnost, sprječavanje zlouporaba i dokazivanje postupanja,
• podaci povezani s upitima korisnika čuvaju se dok je potrebno za odgovor na upit i eventualnu zaštitu prava,
• podaci koji se moraju čuvati prema zakonu čuvaju se u propisanim rokovima.

Nakon isteka roka čuvanja osobni podaci se brišu, anonimiziraju ili arhiviraju ako za to postoji zakonita osnova.

Sigurnost osobnih podataka

Primjenjujemo razumne tehničke i organizacijske mjere zaštite osobnih podataka od neovlaštenog pristupa, gubitka, zlouporabe, izmjene, otkrivanja ili uništenja.

Mjere mogu uključivati kontrolu pristupa, upravljanje korisničkim ovlastima, enkripciju gdje je primjenjivo, sigurnosne kopije, zaštitu komunikacije, evidentiranje sigurnosnih događaja, redovito ažuriranje sustava i postupke upravljanja incidentima.

Sigurnosne mjere prilagođavaju se rizicima, vrsti osobnih podataka, tehničkim mogućnostima i prirodi platforme.

Neovisno o tome je li Voditelj obrade formalni obveznik posebnih propisa o kibernetičkoj sigurnosti, platforma nastoji primjenjivati razmjerna sigurnosna načela u skladu s dobrim praksama i NIS2 sigurnosnim pristupom.

Sigurnosni incidenti i povrede osobnih podataka

U slučaju povrede osobnih podataka, Voditelj obrade će poduzeti odgovarajuće mjere radi ograničavanja posljedica, utvrđivanja uzroka i sprječavanja ponavljanja incidenta.

Ako je to propisano zakonom, o povredi osobnih podataka bit će obaviješteno nadležno nadzorno tijelo i korisnici na koje se povreda odnosi.

Korisnik može prijaviti sigurnosni problem ili sumnju na zlouporabu na e-mail info@peticije.hr.

Prava korisnika

Korisnik, pod uvjetima propisanim važećim propisima, ima sljedeća prava:

• Pravo na informiranje o obradi osobnih podataka.
• Pravo na pristup osobnim podacima koji se odnose na korisnika.
• Pravo na ispravak netočnih ili nepotpunih osobnih podataka.
• Pravo na brisanje osobnih podataka kada su ispunjeni propisani uvjeti.
• Pravo na ograničenje obrade u određenim slučajevima.
• Pravo na prigovor na obradu koja se temelji na legitimnom interesu.
• Pravo na prijenos podataka kada je primjenjivo.
• Pravo na povlačenje privole ako se obrada temelji na privoli.
• Pravo na prigovor nadzornom tijelu.

Korisnik može ostvariti svoja prava slanjem zahtjeva na e-mail info@peticije.hr.

Radi zaštite osobnih podataka, prije postupanja po zahtjevu možemo zatražiti dodatne informacije potrebne za potvrdu identiteta korisnika.

Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

Pravo na prigovor nadzornom tijelu

Ako korisnik smatra da se njegovi osobni podaci obrađuju protivno propisima o zaštiti osobnih podataka, ima pravo podnijeti prigovor nadležnom nadzornom tijelu.

U Republici Hrvatskoj nadležno nadzorno tijelo je:

Agencija za zaštitu osobnih podataka

Selska cesta 136

10000 Zagreb

Republika Hrvatska

Web: azop.hr

Privola i povlačenje privole

Kada se obrada temelji na privoli, korisnik ima pravo u svakom trenutku povući privolu.

Povlačenje privole može se zatražiti putem korisničkih postavki, ako su dostupne, ili slanjem zahtjeva na e-mail info@peticije.hr.

Povlačenje privole ne utječe na zakonitost obrade provedene prije povlačenja privole.

Ako korisnik dobrovoljno omogući slanje GPS lokacije ili drugih lokacijskih podataka, takva se privola odnosi samo na obradu lokacije za svrhe jasno navedene u ovoj Politici privatnosti i u sučelju platforme.

Djeca i maloljetnici

Platforma nije namijenjena djeci mlađoj od šesnaest godina bez odgovarajuće privole roditelja ili nositelja roditeljske odgovornosti.

Ako se obrada osobnih podataka djeteta temelji na privoli, a dijete je mlađe od šesnaest godina, privolu mora dati ili odobriti roditelj odnosno nositelj roditeljske odgovornosti.

Ako saznamo da su osobni podaci djeteta prikupljeni protivno ovoj Politici privatnosti ili važećim propisima, poduzet ćemo odgovarajuće mjere, uključujući brisanje podataka kada je to potrebno.

Automatizirano donošenje odluka i profiliranje

Platforma ne donosi odluke koje proizvode pravne učinke za korisnika isključivo na temelju automatizirane obrade, uključujući profiliranje, osim ako je to izričito navedeno i dopušteno važećim propisima.

Platforma može koristiti tehničke mehanizme za otkrivanje zlouporaba, lažnih računa, automatiziranih potpisa ili sigurnosnih rizika.

Takvi mehanizmi koriste se radi sigurnosti i vjerodostojnosti platforme.

Platforma ne koristi dobrovoljno poslane lokacijske podatke za automatizirano donošenje odluka koje proizvode pravne učinke za korisnika.

Poveznice na druge stranice

Platforma može sadržavati poveznice na mrežne stranice, dokumente ili servise trećih osoba.

Ova Politika privatnosti ne primjenjuje se na stranice i usluge trećih osoba.

Preporučujemo korisnicima da prije korištenja stranica trećih osoba pročitaju njihove politike privatnosti.

Obrada podataka u komunikaciji s korisnicima

Kada korisnik kontaktira platformu putem e-maila, kontakt obrasca ili drugog komunikacijskog kanala, obrađujemo podatke koje korisnik dostavi radi odgovora na upit i rješavanja zahtjeva.

Ti podaci mogu uključivati ime i prezime, e-mail adresu, sadržaj poruke, tehničke podatke i druge informacije koje korisnik sam dostavi.

Takvi podaci čuvaju se onoliko dugo koliko je potrebno za rješavanje upita, dokazivanje komunikacije i zaštitu prava.

Marketing i obavijesti

Platforma može korisniku slati tehničke, administrativne i sigurnosne obavijesti povezane s korištenjem usluge.

Platforma korisniku može slati i obavijesti povezane s peticijom, inicijativom, anketom ili javnim izjašnjavanjem u kojem je korisnik sudjelovao, primjerice potvrdu potpisa, status inicijative, rezultat inicijative ili obavijest o predaji inicijative nadležnim tijelima.

Marketinške, promotivne i newsletter poruke šalju se samo ako za to postoji odgovarajuća pravna osnova, primjerice posebna privola korisnika ili drugi dopušteni temelj.

Platforma Peticije.hr ne prodaje osobne podatke korisnika trećim osobama.

Korisnik se može u svakom trenutku odjaviti od primanja marketinških poruka ako su takve poruke omogućene.

Promjene Politike privatnosti

Voditelj obrade može povremeno izmijeniti ovu Politiku privatnosti radi usklađenja sa zakonom, promjena funkcionalnosti platforme, sigurnosnih razloga ili poslovnih potreba.

Nova verzija Politike privatnosti bit će objavljena na platformi Peticije.hr.

Ako su izmjene bitne, korisnici mogu biti dodatno obaviješteni putem platforme, e-maila ili drugog prikladnog kanala.

Kontakt

Za sva pitanja o ovoj Politici privatnosti i obradi osobnih podataka korisnik se može obratiti na:

GROSSI ULAGANJA d.o.o. za informatiku, usluge i savjetovanje

Ulica Božidara Adžije 22/II

10000 Zagreb

Republika Hrvatska

E-mail: info@peticije.hr