Politika privatnosti

Politika privatnosti — iTS Servis & iTSmedia


Ažurirano: 10.08.2025.

Politika privatnosti — iTS Servis & iTSmedia (GDPR)


Podaci o davatelju usluge / voditelju obrade

iTS Servis, obrt za računalne i IT usluge, vl. Josip Marčić 

Bana Josipa Jelačića 10, 22000 Šibenik, Hrvatska 

OIB: 61640757656 · MBO: 99050374 



Uloge obrade:

iTS Servis djeluje kao voditelj obrade za vlastite klijentske i poslovne podatke. 

Kada iTS Servis/iTSmedia obrađuju podatke po nalogu klijenta (npr. održavanje sustava, kampanje, hosting), nastupaju kao izvršitelj obrade i sklapaju Ugovor o obradi podataka (DPA, čl. 28. GDPR).


1. Kategorije podataka i svrhe


1.1 Identifikacijski i kontakt podaci

Ime i prezime/naziv, adresa, OIB (za račun), e‑mail, telefon. 

Svrha: komunikacija, ponude/ugovori, naplata i isporuka.


1.2 Podaci vezani uz uslugu

Tehnički detalji uređaja/sustava, servisni nalozi, logovi udaljene podrške, konfiguracije mreža/servisa, ticketi. 

Svrha: pružanje/poboljšanje usluge, sljedivost, jamstva i reklamacije.


1.3 Digitalne usluge i marketing

Administratorski pristupi koje nam povjerite, postavke kampanja, metrike i izvješća; poslovne fotografije/video. 

Svrha: izvršenje ugovora (web, kampanje), izvještavanje, optimizacija.


1.4 Podaci o plaćanju

Brojeve kartica ne pohranjujemo; naplatu obavljaju certificirani procesori. 

Svrha: naplata i računovodstvo.


1.5 Kolačići i online identifikatori

Tehnički (nužni), analitički i marketinški kolačići; IP adresa, identifikatori uređaja. 

Svrha: funkcionalnost, statistika, personalizacija (uz privolu).


2. Pravne osnove

  • Ugovor (čl. 6(1)(b) GDPR) 
    — izvršenje usluga i predugovorne radnje.

  • Pravna obveza (čl. 6(1)(c)) 
    — računovodstvo/porezi, potrošačka prava.

  • Legitimni interes (čl. 6(1)(f)) 
    — sigurnost, dokazni trag, sprječavanje zlouporaba.

  • Privola (čl. 6(1)(a)) 
    — newsletter i nenepohodni kolačići; povlačenje moguće u svakom trenutku.


3. Primatelji i prijenosi

Partneri i podizvođači (kuriri, dobavljači, hosting/Cloud, oglašivačke platforme, računovodstvo) samo u nužnom opsegu

Svi izvršitelji obrade ugovorno su obvezani (DPA) i primjenjuju odgovarajuće mjere sigurnosti. 

Prijenosi izvan EGP‑a samo uz odgovarajuće mehanizme (SCC/ekvivalenti) i dodatne tehničke/organizacijske mjere.


4. Sigurnost

Primjenjujemo tehničke i organizacijske mjere: kontrola pristupa, enkripcija u prijenosu i mirovanju gdje je izvedivo, 2FA, sigurnosne kopije, segmentacija mreže, praćenje logova i zakrpe. 

Zaposlenici/partneri su obvezani na povjerljivost i obuku.


5. Rokovi čuvanja

  • Računi i knjigovodstvo: najmanje 11 godina.
  • Servisni nalozi/dokumentacija intervencija: za vrijeme jamstvenih i zakonskih rokova + razumno dodatno razdoblje.
  • Ticketi, komunikacija i logovi podrške: do 2 godine (osim ako je potreban dulji rok radi zaštite prava).
  • Marketinške baze (newsletter): do odjave/brisanja privole.
  • Videonadzor (ako postoji): najviše prema važećim propisima i načelu minimalizacije.


6. Vaša prava

Pravo na pristup, ispravak, brisanje, ograničenje, prenosivost i prigovor. 

Zahtjeve upućujete na kontakt voditelja obrade; odgovaramo bez nepotrebnog odgađanja, najkasnije u 30 dana. 

Za marketing možete uložiti prigovor ili povući privolu u bilo kojem trenutku.


7. Povrede podataka

U slučaju povrede osobnih podataka procjenjujemo rizik, provodimo sanaciju i, gdje je primjenjivo, u roku 72 sata obavještavamo AZOP te pogođene osobe ako postoji visoki rizik.


8. Kolačići

Na webu prikazujemo banner za izbor kolačića. 

Kategorije: nužni (uvijek aktivni), analitika i marketing (po privoli). 

Detaljan popis i rokovi pohrane navode se u „Popisu kolačića” na webu. 

Postavke možete mijenjati u svakom trenutku.


9. Djeca

Usluge nisu usmjerene djeci mlađoj od 16 godina. 

Ako obradimo podatke djeteta bez potrebnog odobrenja, poduzet ćemo korake za brisanje.


10. Pritužbe i nadzorno tijelo

Ako smatrate da su Vam prava povrijeđena, možete nam se obratiti kao i podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), www.azop.hr.


11. Izmjene

Politiku periodično ažuriramo i objavljujemo zadnju verziju s datumom stupanja na snagu na web‑stranici.