info@galop.school
Matice hrvatske 15 Split
Obavezno posjeti..
Pogledaj..
X
WhatsApp
info@galop.school
Matice hrvatske 15 Split
Obavezno posjeti..
Pogledaj..
X
WhatsApp
logo bijeli prozirni
galop.school
POLITIKA PRIVATNOSTI

Galop Media d.o.o.
OIB: 4633639638
📧 E-mail: ured@galopmedia.hr
📱 Telefon: +385 98 9073675
🌐 Web: https://galop.school
📍 Adresa: Hercegovačka 49, Podstrana, Hrvatska

1. UVOD

Ova politika privatnosti detaljnije razrađuje kako Galop Media d.o.o. obrađuje osobne podatke na svim kanalima - web stranica galop.school, e-mail komunikacija, obrazovne platforme, sustavi za plaćanje, korisničke račune i sve ostale točke interakcije s korisnicima.

Kombinirajte sa Izjavom o privatnosti za potpuni pregled kako štitimo vašu privatnost.

2. OBRADA PODATAKA NA RAZLIČITIM KANALIMA

2.1. Web Stranica (galop.school)

Koje podatke prikupljamo:

  • Podatke koje unesete u kontaktne forme (ime, e-mail, poruka)
  • Podatke iz formara za upis na programe (razred, škola, predmeti)
  • Analitičke podatke o vašoj aktivnosti (koje stranice posjetite, kako dugo, gdje dolazite)
  • IP adresu i podatke o vašem uređaju

Zašto:

  • Odgovaranje na upite
  • Personalizacija Usluge
  • Analiza kako korisnici koriste web stranicu
  • Poboljšanje sadržaja i funkcionalnosti

Kako dugo čuvamo:

  • Kontaktne podatke: 3 godine
  • Analitičke podatke: 6 mjeseci do 2 godine (može se maknuti prije)

2.2. Korisnički Račun i E-Learning Platforma

Koje podatke trebamo:

  • E-mail adresa (za prijavu)
  • Lozinka (enkriptirana)
  • Ime i prezime
  • Razred/godina studija
  • Podaci o plaćanju

Aktivnost korisnika koji pratimo:

  • Koje vježbe otvorite
  • Kako dugo ste bili prijavljeni
  • Testove ili zadace koje završite
  • Kako komunikujete s instruktorima (poruke, kometari)

Zašto:

  • Omogućiti vam pristup Uslugama
  • Pratiti napredak
  • Ispisati certifikate ili izvještaje
  • Osigurati sigurnost računa

Kako dugo čuvamo:

  • Podaci o računu: 5 godina nakon završetka programa
  • Aktivnost (testovi, zadaci): 3-5 godina

2.3. Sustav Plaćanja

Koje podatke obično obrada payment gateway (npr. Stripe, PayPal):

  • Broj kartice / podatke o računu
  • Ime i prezime
  • Adresa za naplatni račun
  • E-mail

Važno: Mi NE čuvamo broj vaše kartice na našim serverima! To obavlja sigurni payment gateway na enkripcijaom i PCI DSS sertifikacijom.

Našu kopiju podataka:

  • Transakcijski ID
  • Iznos koji ste platili
  • Datum i vrijeme plaćanja
  • Status plaćanja

Zašto:

  • Obrada vaše uplate
  • Izdavanje računa
  • Sprječavanje prijevare
  • Porezne obveze

Kako dugo čuvamo:

  • Podatke o plaćanju i računima: 11 godina (zakonska obveza)

2.4. E-Mail Komunikacija i Newsletter

Koje podatke prikupljamo:

  • Vašu e-mail adresu
  • Kako često otvarate naše e-maile
  • Na koje linkove klikčete

Kada prikupljamo:

  • Kada se prijavite na newsletter
  • Kada nam pošaljete e-mail
  • Kada se registrirate za program

Kako dugo čuvamo:

  • Newsletter listu: Dok ste prijavljeni + 1 godina nakon odjave
  • Archivna e-mail komunikacija: 3 godine

Kako se odjavljujete:

  • Svaki newsletter sadrži "unsubscribe" link
  • Možete nam e-mailom tražiti brisanje

2.5. Online Nastava (Videokonferencije - Zoom, Google Meet)

Posebne napomene o video satima:

  • Sati mogu biti snimljeni (samo s vašom privoli)
  • Svi učesnici moraju biti svjesni snimanja
  • Snimke se čuvaju 6 mjeseci, zatim brišu
  • Bez snimanja bez privole

Zaštita tijekom nastave:

  • Pristup s lozinkom
  • "Waiting room" za sigurnost
  • Mogućnost isključivanja kamere/mikrofona
  • Screen share samo kad je dozvoljeno

2.6. Radionice za Djecu i Digitalni Detoks

Dodatni podatci za dječje programe:

  • Ime i godine dijetetskog režima
  • Imena i brojevi telefona roditelja/skrbnika
  • Specijalne potrebe (alergije, medicinski uvjeti)
  • Fotografije ili video (samo s pisanom privoli roditelja)

Zaštita djece:

  • Ne dijelimo podatke djece s trećim stranama
  • Svi stručnjaci koji rade s djecom prolaze provjere
  • Podatke brišemo kada dijete navršit 18 godina ili 3 godine nakon programa (što je ranije)

3. VANJSKI PRUŽATELJI USLUGA (IZVRŠITELJI)

Sljedeći vanjski partneri obrađuju vaše podatke u naše ime:

3.1. Hosting Pružatelj

  • Tko: Orbis d.o.o.
  • Što: Čuva naš web server, bazu podataka
  • Gdje: EU (zajamčeno)
  • Zaštita: Enkripcija, redovne sigurne kopije, 24/7 monitoring

3.2. E-Mail Servis

  • Tko: [Gmail, Mailchimp,
  • Što: Slanje e-mailova i newsletter-a
  • Zaštita: Enkripcija, GDPR-alnost

3.3. Payment Gateway

  • Tko: Stripe, PayPal, Wise ili drugi
  • Što: Obrada plaćanja
  • Zaštita: PCI DSS Level 1 (najviša razina sigurnosti za kartice)

3.4. Analitički Alati

  • Tko: Google Analytics (s anonimizacijom)
  • Što: Analiza kako korisnici koriste web
  • Zaštita: IP adresi se ne spremaju ili anonimiziraju

3.5. Video/Konferencijski Alati

  • Tko: Zoom, Google Meet, Microsoft Teams
  • Što: Omogućiti online nastavu
  • Zaštita: Enkripcija, upute za sigurnost domaćina
  • Napomena: Preporučujemo korištenje lozinke za sve video sate

3.6. CRM / Upravljanje Korisnicima (ako se koristi)

  • Tko: HubSpot, Monday.com ili slično
  • Što: Upravljanje informacijama o učenicima, komunikacija
  • Zaštita: GDPR-alnost, enkripcija

Svi vanjski partneri:

  • Imaju potpisane ugovore o obradi podataka (DPA)
  • Mogu obraditi podatke samo kako mi upozorimo
  • Ne smiju koristiti vaše podatke za njihove vlastite svrhe
  • Trebaju održavati istu razinu sigurnosti kao mi

4. PROVJERE SIGURNOSTI I COMPLIANCE

Redovito:

  • Provjeravamo naš sustav sigurnosti (penetracija testovi)
  • Ažuriramo softver i sigurnosne zakrpe
  • Obučavamo naš tim o GDPR-u i zaštiti podataka
  • Pregleda naše ugovore s vanjskim partnerima
  • Provjeravamo kolačići i alate koje koristimo

5. PRAVI PRIMJER: UČENIK KOJI SE UPISUJE NA MATURU

Evo kako se vaši podaci obrađuju od početka do kraja:

  1. Prijava na web stranicu
    • Vidimo vašu IP, tip uređaja (analitika)
    • Malo kolačića u pregledniku
  2. Upis na program
    • Unesete ime, e-mail, razred, broj kartice
    • Ime se čuva u našoj bazi
    • Broj kartice ide direktno payment gateway-ju (mi ga ne vidimo)
  3. Tijekom programa
    • Pristupate video satima (Google Meet)
    • Rješavate vježbe na platformi (pratimo što rješavate)
    • Vidite rezultate testova
    • Pošaljete nam poruku ako trebate pomoć
  4. Nakon završetka programa
    • Šaljemo vam certifikat
    • Tražimo povratnu informaciju (izborno)
    • Čuvamo podatke 5 godina za poslovne razloge
    • Ponovna upitujete trebate li se ponovno prijaviti
  5. Ako se odjavite iz programa
    • Podaci ostaju 5 godina
    • Možete zahtijevati brisanje (ostvarujete "pravo na brisanje")

6. MEĐUNARODNI PRIJENOSI (VAN EU)

Većina naših podataka čuva se u EU. Ako koristimo usluge izvan EU (npr. Google Analytics u SAD-u), primjenjujemo:

  • Standardne ugovorne klauzule (SCCs) - EU-ova pravna dopuštenja za sigurnosne prijenose
  • Dodatne mjere - enkripcija, anonimizacija gdje je moguće

7. PODATCI O MALODOBNIM KORISNICIMA

Za djecu mlađu od 16 godina:

  • Trebam pisanu privolu od roditelja/skrbnika za obradu njihovih podataka
  • Roditelj može zahtijevati pristup, brisanje ili ispravku podataka dijetetskog
  • Snimke ili fotografije nikada bez pisane privole
  • Posebna pažnja pri obradi osjetljivih podataka (zdravstveni uvjeti)

Za djecu stariju od 16 godina može dati vlastitu privolu (ali preporučujemo i šaljemo obavijest roditelju).

8. SIGURNOST I LOZINKE

Kako štitimo vašu lozinku:

  • Enkriptirana je (hash algoritam) - čak i mi ne možemo vidjeti vašu pravi lozinku
  • Nikad joj ne šaljemo e-mailom

Preporuke za vas:

  • Koristite jaku lozinku (najmanje 12 znakova)
  • Ne dijelite lozinku s drugima
  • Ako zabonete lozinku, koristite "Zaboravio sam lozinku" opciju

Ako dođe do kraja sigurnosti:

  • Obavijestiti ćemo vas e-mailom u roku 72 sata
  • Obavijestiti ćemo Hrvatski nadzor za podatke ako je potrebno
  • Pokazati ćemo što poduzimamo

9. KOLAČIĆI I PRAĆENJE (VIDJETI I "POLITIKU KOLAČIĆA")

Osim što je detaljno u Politici kolačića, ovdje je brz pregled:

  • Nužni kolačići: Za prijavu, sigurnost, funkcionalnost web stranice (TREBAMO)
  • Analitički kolačići: Za razumijevanje kako koristi web (TREBATE PRIVOLU)
  • Marketinški kolačići: Za personalizirane oglase (TREBATE PRIVOLU)

Možete upravljati kolačićima u svom pregledniku ili odgovoriti "Ne" na naš banner.

10. PRAVO NA BRISANJE ("PRAVO NA ZABORAVLJANJE")

U nekim slučajevima možete zahtijevati da obriš vaše podatke:

Mogu obrisati:

  • Analitičke podatke
  • Komunikacijske podatke
  • Newsletter listu

Nemam obrisati (zakona obaveze):

  • Račune i podatke o plaćanju (11 godina zbog fiskalizacije)
  • Podatke iz ugovora o Uslugama (5 godina zbog poslovnih potreba)

11. KAKO KONTAKTIRATI NAS ZA PRIVATNOST

Ako želite:

  • Pristupiti svojoj podacima
  • Ispraviti pogrešne podatke
  • Obrisati podatke
  • Ograničiti kako koristimo podatke
  • Prigovoriti nečemu

E-mail: ured@galopmedia.hr
Navedite: "Zahtjev prema GDPR" u naslovu

Odgovoriti ćemo u roku od 30 dana.

12. PRITUŽBE

Ako mislite da smo krivo obradili vaše podatke, možete se obratiti:

Hrvatska agencija za zaštitu osobnih podataka (AZOP)
Ulica kneza Branimira 31, 10 000 Zagreb
E-mail: info@azop.hr
Telefon: +385 1 4609 5500
www.azop.hr

13. AŽURIRANJA OVE POLITIKE

Ova politika se može ažurirati. Obavijestiti ćemo vas ako dođe do značajnih promjena.

Zadnja ažuriranja: 5. siječnja 2026.

Hvala što koristite Galop.school!

Galop Media d.o.o.
OIB: 4633639638
📧 E-mail: ured@galopmedia.hr
📱 Telefon: +385 98 9073675
🌐 Web: https://galop.school
📍 Adresa: Hercegovačka 49, Podstrana, Hrvatska

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by