Privatnost i sigurnost

Opći principi zaštite podataka

ZenKnowFlow obrađuje osobne podatke klijenata i posjetitelja s visokim stupnjem odgovornosti. Pristup podacima je ograničen na ovlaštene suradnike, a sve obrade provodimo u skladu s relevantnim zakonskim propisima i dobrim stručnim praksama kako bismo omogućili transparentnost i kontrolu nad informacijama koje obrađujemo.

17-01-2026 ZenKnowFlow d.o.o., Business ID: 12129604426, Ribnjak 6, 10000 Zagreb, Hrvatska Ribnjak 6, 10000 Zagreb, Hrvatska [email protected]
01

Definicije

U ovoj politici koristimo pojmove kako bismo jasno objasnili vrste podataka i obrade. Sljedeće definicije pomažu razumjeti opseg i svrhu obrade podataka na ZenKnowFlow platformi i u okviru programa.

Osobni podaci su sve informacije koje se odnose na identificiranu ili identificirivu fizičku osobu, kao što su ime, kontakt podaci, profesionalni podaci i podaci potrebni za administraciju programa. Obrada znači svaku radnju ili skup radnji izvršenih nad osobnim podacima, uključujući prikupljanje, pohranu, organiziranje, prilagodbu, izmjenu, dohvat, korištenje, otkrivanje i brisanje. Korisnik ili sudionik odnosi se na pojedince koji koriste usluge ZenKnowFlow, uključujući polaznike programa, posjetitelje web stranice i poslovne partnere. Usluge uključuju sve programe, radionice, online materijale i komunikacijske usluge koje ZenKnowFlow pruža klijentima i zainteresiranim stranama. Kolačići su male tekstualne datoteke koje web-stranica smješta na uređaj korisnika radi poboljšanja funkcionalnosti, analitike i prilagodbe sadržaja.
02

Koje podatke prikupljamo

Podatke prikupljamo izravno od korisnika, automatski putem tehnologija web-stranice te od trećih strana kada je to potrebno za pružanje usluga. Prikupljanje provodimo samo u opsegu koji je nužan za poslovne svrhe.

Podaci koje korisnik izravno dostavlja

Korisnici mogu dostaviti podatke putem prijava na programe, upitnika, e-mail komunikacije i ugovora. Ti podaci koriste se za administraciju i personalizaciju usluge.

  • Ime i prezime te kontakt podaci (e-mail, telefon)
  • Profesionalni podaci (pozicija, organizacija, opis odgovornosti)
  • Podaci iz prijavnih obrazaca i procjene potreba
  • Upravljanje i ugovorni podaci potrebni za naplatu i administraciju
  • Povratne informacije, evaluacije i rezultati koje korisnik dobrovoljno dostavi
  • Komunikacijska korespondencija i dokumentacija vezana uz pružene usluge

Podaci prikupljeni automatski

Pri korištenju web-stranice i digitalnih resursa možemo automatski prikupljati tehničke podatke koji pomažu u održavanju sigurnosti i poboljšanju usluge.

  • IP adrese i informacije o uređaju
  • Podaci o pregledavanju web-stranice i navigaciji
  • Informacije iz kolačića i sličnih tehnologija
  • Podaci o izvedbi digitalnih resursa i analitika posjeta
  • Podaci dobiveni putem obrazaca za kontakt i online prijave
  • Tehničke datoteke dnevnika (logovi) u svrhu sigurnosti i dijagnostike

Podaci iz trećih strana

Ponekad dobivamo podatke iz javno dostupnih izvora ili od partnera kako bismo bolje razumjeli potrebe organizacije i pružili relevantnu uslugu.

  • Podaci iz poslovnih registra i javnih izvora radi verifikacije podataka organizacije
  • Informacije od referenci i vanjskih suradnika u svrhu provjere stručnosti i prilagodbe programa
  • Podaci dobiveni od tehnoloških partnera za pružanje digitalnih usluga i analitike
03

Svrha obrade podataka

Obrađujemo osobne podatke za jasno definirane svrhe koje su nužne za izvršenje ugovora, poštivanje zakonskih obveza i legitimne poslovne interese.

  • Pružanje i administracija programa i usluga ZenKnowFlow
  • Komunikacija s korisnicima i odgovaranje na upite
  • Upravljanje upravljanje, fakturiranje i računovodstvena evidencija
  • Analitika za poboljšanje sadržaja i korisničkog iskustva
  • Održavanje sigurnosti informatičkih sustava i sprječavanje zlouporabe
  • Ispunjavanje zakonskih obveza i odgovora na regulatorne zahtjeve
  • Razvoj i prilagodba programa na temelju anonimiziranih podataka i evaluacija
  • Komunikacije u svrhu administracije te informiranja o promjenama usluge

Pravni osnov za obradu

Obrade provodimo na temelju jednog ili više valjanih pravnih osnova, ovisno o svrsi obrade i kontekstu usluge.

  • Izvršenje ugovora kada korisnik koristi plaćene usluge ZenKnowFlow
  • Pristanak korisnika za marketing i nenužne komunikacije kada je to primjenjivo
  • Ispunjavanje zakonskih obveza koje proizlaze iz računovodstva i regulatornih zahtjeva
  • Legitimni interes za sigurnost sustava, poboljšanje usluge i administrativno poslovanje

Prava korisnika u skladu s GDPR-om

Korisnici imaju prava definirana Općom uredbom o zaštiti podataka (GDPR), te ih ZenKnowFlow provodi sukladno propisima i procedurama.

  • Pravo na pristup osobnim podacima i informacije o njihovoj obradi
  • Pravo na ispravak netočnih ili nepotpunih podataka
  • Pravo na brisanje podataka kad obrada više nije potrebna ili kada je povučen valjan pristanak
  • Pravo na ograničenje obrade u određenim okolnostima
  • Pravo na prenosivost podataka kada je obrada temeljena na pristanku ili ugovoru
  • Pravo podnošenja pritužbe nadzornom tijelu ako smatrate da su vaša prava povrijeđena
04

Kolačići (cookies)

ZenKnowFlow.club koristi kolačiće kako bi osigurao osnovne funkcionalnosti, analitiku posjeta i unapređenje korisničkog iskustva. Kolačići se mogu upravljati kroz postavke preglednika ili izravno putem naših alata za upravljanje kolačićima.

Koristimo nužne kolačiće (za funkcioniranje stranice), funkcionalne kolačiće (za pohranu preferencija) i analitičke kolačiće (za mjerenje izvedbe i broja posjeta). Ne koristimo kolačiće za profiliranje bez jasnog pristanka korisnika.

Kategorije uključuju: nužni, funkcionalni, analitički i opcionalni marketinški kolačići. Svaki korisnik može upravljati prihvaćanjem kroz sučelje za kolačiće na web-stranici.

Korisnici mogu odbiti neprihvatljive kolačiće putem postavki preglednika ili alata za privatnost dostupnih na našoj stranici. Onemogućavanje nekih kolačića može ograničiti funkcionalnost web-stranice.

Politika kolačića ZenKnowFlow

Dijeljenje podataka

Podatke dijelimo s trećim stranama samo kada je to nužno za pružanje usluge, u skladu s pravnim osnovama i uz odgovarajuće sigurnosne mjere.

  • Tehnički i infrastrukturni pružatelji usluga (hosting, e-mail i alat za rezervacije)
  • Računovodstveni i upravljanje partneri radi fakturiranja i porezne evidencije
  • Vanjski treneri i stručnjaci angažirani za izvedbu programa, uz ograničen pristup podacima potreban za pružanje usluge
  • Pravni savjetnici i nadležna tijela kad je to potrebno prema zakonu
  • Analitički partneri uz anonimne ili agregirane podatke kako bi se unaprijedila učinkovitost programa
  • Podaci se mogu dijeliti s vanjskim savjetnicima i suradnicima koji pružaju podršku u organizaciji i provedbi treninga, pri čemu se ugovorno osigurava povjerljivost i primjena odgovarajućih tehničkih i organizacijskih mjera zaštite podataka.

Međunarodni prijenosi podataka

ZenKnowFlow povremeno može prenositi osobne podatke izvan Republike Hrvatske radi obrade prijava, održavanja platforme ili angažmana vanjskih pružatelja usluga. Takvi prijenosi provode se uz primjenu zakonitih osnova obrade i uz sigurnosne mjere usklađene s primjenjivim propisima o zaštiti podataka.

Zaštitne mjere uključuju upotrebu standardnih ugovornih klauzula EU-a, procjenu usklađenosti pružatelja usluga i primjenu tehničkih rješenja za zaštitu podataka u prijenosu. Prijenosi u zemlje bez odgovarajuće razine zaštite izvode se samo ako su ispunjeni dodatni sigurnosni zahtjevi.

Pohrana podataka

ZenKnowFlow čuva osobne podatke samo onoliko koliko je potrebno za svrhe za koje su prikupljeni, uključujući ispunjenje ugovornih obveza, zakonske zahtjeve i legitimne poslovne potrebe vezane uz provedbu programa i poboljšanje usluge.

Podaci povezanih računa polaznika čuvaju se tijekom aktivne suradnje i dodatnih 24 mjeseca nakon završetka zadnjeg ugovorenog programa za potrebe administracije, izvještavanja i eventualnih pravnih obveza.

Komunikacijski zapisi (e‑mailovi, poruke u platformi) čuvaju se do 36 mjeseci osim ako zakon ne zahtijeva kraći ili duži rok. Kritični zapisi povezani s ugovorima i upravljanje zadržavaju se u skladu s primjenjivim računovodstvenim i poreznim pravilima.

Sistemski zapisi i sigurnosni logovi zadržavaju se u ograničenom vremenskom razdoblju neophodnom za otkrivanje i sprječavanje zlouporaba, obično do 12 mjeseci, osim ako incident zahtijeva dulju analizu.

Na zahtjev korisnika ZenKnowFlow postupat će u okviru zakonskih mogućnosti za brisanje osobnih podataka, osim podataka koje je nužno zadržati radi ispunjenja pravnih obveza ili legitimnih poslovnih interesa za koje se pruža jasna obavijest korisniku o razlozima zadržavanja.

Sigurnost podataka

Sigurnost osobnih podataka prioritet je ZenKnowFlowa. Primjenjujemo kombinaciju tehničkih i organizacijskih mjera za zaštitu podataka od neovlaštenog pristupa, izmjene, otkrivanja ili uništenja, te stalno prilagođavamo sigurnosne prakse prema razvoju prijetnji i tehnoloških standarda.

  • Šifriranje prijenosa podataka (TLS) i sigurnosne politike pristupa temeljem uloga.
  • Redovite sigurnosne provjere, ažuriranja sustava i ograničavanje prava pristupa samo osobama s poslovnom potrebom.
  • Politike upravljanja incidentima, sigurnosne procedure za vanjske pružatelje i sigurnosne kopije kako bi se osigurala dostupnost i integritet podataka.
05

Prava korisnika

Korisnici imaju niz prava u vezi s osobnim podacima. Za ostvarenje prava, ZenKnowFlow odgovara stručno i u rokovima predviđenim zakonima o zaštiti podataka.

  • Pravo na pristup vlastitim osobnim podacima i informacijama o načinu njihove obrade.
  • Pravo na ispravak netočnih ili nepotpunih podataka.
  • Pravo na brisanje podataka kada daljnja obrada nije potrebna ili kada se povuče privola, u mjeri u kojoj to zakon dopušta.
  • Pravo na ograničenje obrade u određenim okolnostima, npr. dok se ispituje točnost podataka.
  • Pravo na prenosivost podataka u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.
  • Pravo na prigovor na obradu podataka za izravni marketing ili zbog posebnih okolnosti pojedinca.
  • Pravo podnošenja pritužbe nadležnom tijelu za zaštitu podataka u Hrvatskoj ako smatrate da je obrada vaših podataka nezakonita.
  • Pravo na povlačenje privole u bilo kojem trenutku kada je obrada temeljena na privoli, bez utjecaja na zakonitost postupaka prije povlačenja.

Kako zatražiti ostvarenje prava

Za zahtjeve u vezi s pravima pošaljite pismeni zahtjev na adresu ili e‑mail naveden u kontakt informacijama. U zahtjevu jasno naznačite koje pravo želite ostvariti i pružite podatke potrebne za identifikaciju.

[email protected]

ZenKnowFlow će odgovoriti na opravdane zahtjeve u roku do 30 dana od prijema, pri čemu se složeniji zahtjevi mogu zahtijevati dodatno vrijeme o čemu ćemo vas obavijestiti s objašnjenjem razloga.

Marketing i komunikacija

Koristimo osobne podatke za slanje informacija o programima, stručnim događajima i korisnim sadržajima o mindfulnesu i vodstvu ako ste dali privolu ili ako postoji opravdani interes. Komuniciramo profesionalno s naglaskom na relevantnost za izvršnu publiku.

Odjavu sa marketinških lista možete izvršiti klikom na poveznicu za odjavu u svakom marketinškom materijalu ili slanjem zahtjeva na kontakt adresu. Nakon obrade odjave nećete više primati promotivne poruke.

Podaci o dječjim osobama

ZenKnowFlow je usmjeren na programe za odrasle, posebno izvršne kadrove. Ne prikupljamo namjerno osobne podatke djece mlađe od 18 godina. Ako saznamo da smo pribavili osobne podatke djeteta bez dopuštenja nadležnih, poduzet ćemo korake za uklanjanje tih podataka.

Poveznice na treće strane

Na web-stranicama i materijalima mogu se nalaziti poveznice na vanjske stranice i usluge koje nisu pod kontrolom ZenKnowFlowa. Nismo odgovorni za sadržaj, praksu privatnosti ili sigurnost tih trećih strana; preporučujemo provjeru njihovih politika privatnosti prije dijeljenja podataka.

Promjene u politici privatnosti

ZenKnowFlow može povremeno ažurirati ovu politiku privatnosti. Sve značajnije promjene bit će objavljene na ZenKnowFlow.club i, kada je primjereno, obavijestit ćemo registrirane korisnike putem e‑maila. Preporučujemo povremenu provjeru politike radi informiranja o ažuriranjima.