Privatnost i sigurnost podataka

Izjava o privatnosti

Ova izjava objašnjava način na koji BrainNowBot prikuplja, koristi i štiti podatke povezane s edukacijom iz AI vještina i korištenjem chatbot platforme. Fokus nam je na profesionalnoj obradi podataka potrebnih za vođenje tečajeva, administraciju korisničkih računa i unapređivanje usluge. Postupci su prilagođeni primjeni relevantnih zakona i načelima minimalne i proporcionalne obrade podataka. Korisnici imaju jasno definirana prava i mogućnosti kontakta kako bi upravljali svojim podacima.

20-04-2026
BrainNowBot; Adresa: Slavka Tomerlina 4, 31400 Đakovo, Hrvatska; Business ID: 49880008323; Telefon: +38596404021
[email protected]
Slavka Tomerlina 4, 31400 Đakovo, Hrvatska
12 Sekcija u politici privatnosti
8 Prava korisnika navedena u dokumentu
365 Razdoblje za reviziju politike (dani)
Ilustracija digitalne privatnosti i zaštite podataka za obrazovanje o AI i chatbotovima

Definicije

Za jasnoću, u ovoj politici koristimo definirane pojmove za vrste podataka i sudionike u procesu obrade. Definicije olakšavaju razumijevanje obaveza i prava.

Osobni podaci: svaka informacija koja se odnosi na identificiranu ili identificiranu fizičku osobu, npr. ime, e-mail adresa, kontakt telefon, podaci o kvalifikacijama i povijesti polaganja tečajeva.
Obrada: bilo koja radnja ili skup radnji obavljenih nad osobnim podacima, uključujući prikupljanje, pohranu, analiza, ažuriranje, prijenos i brisanje.
Korisnik: polaznik tečaja, posjetitelj web stranice ili svaka osoba koja koristi usluge BrainNowBot u svrhu edukacije ili testiranja chatbota.
Usluga: platforma za učenje, materijali za tečajeve, integrirani chatbot okviri i alati za treniranje koji se pružaju putem BrainNowBot-a.
Kolačići (cookies): male tekstualne datoteke koje se pohranjuju na uređaju korisnika radi poboljšanja funkcionalnosti weba, analitike i upravljanja sesijama.

Prikupljanje podataka

Prikupljamo podatke koje nam korisnici izravno dostave tijekom registracije i prijave na tečajeve, kao i automatski podatke generirane u interakcijama s platformom. Podaci se koriste isključivo za svrhe navedene u ovoj politici.

Podaci koje korisnik dostavlja

Podatke koje korisnik unosi prilikom registracije, naručivanja tečajeva ili komunikacije s podrškom obrađujemo za identifikaciju, administraciju i komunikaciju.

  • Identifikacijski podaci: ime i prezime, e-mail adresa, kontakt telefon i adresa (primjerice Slavka Tomerlina 4, 31400 Đakovo).
  • Pristupni podaci: korisničko ime, lozinka (pohranjeno u šifriranom obliku) i podaci o lozinkama za treće servise ako su povezani po izboru korisnika.
  • Obrazovni podaci: prijavljeni tečajevi, rezultati testova, napredak u učenju i povratne informacije o sadržaju.
  • Podaci o plaćanju: objedinjeni podaci potrebni za naplatu i administraciju pretplate (u suradnji s trećim stranama za plaćanje).
  • Komunikacijski podaci: poruke poslane podršci, zahtjevi za pristup ili izmjenu podataka i druge chata razgovore povezane s uslugom.
  • Profesionalni podaci: uloga u organizaciji, kvalifikacije i iskustvo relevantno za napredovanje u tečajevima.

Automatski prikupljeni podaci

Dio podataka prikuplja se automatski putem tehnologija kao što su kolačići i zapisi poslužitelja kako bi se optimizirala funkcionalnost i sigurnost usluge.

  • Podaci o uređaju i pregledniku: tip uređaja, operativni sustav, verzija preglednika i jezik postavki.
  • Podaci o sesiji: IP adresa (anonimizirana gdje je moguće), trajanje sesije, vrijeme pristupa i praćene akcije unutar platforme.
  • Korištenje usluge: zapisi interakcija s chatbotom, upiti, odgovori i podaci potrebni za analitiku performansi modela.
  • Analitički podaci: agregirani podaci o korištenju, popularnosti sadržaja i učinkovitosti tečajeva.
  • Sigurnosni zapisi: evidencija pokušaja prijave, promjena postavki i događaja relevantnih za zaštitu računa i infrastrukture.
  • Podaci za poboljšanje modela: anonimni ili pseudonimizirani uzorci interakcija koji se koriste za evaluaciju i unapređenje chatbota.

Podaci trećih strana

Surađujemo s odabranim pružateljima usluga koji nam pomažu u isporuci platforme. S njima dijelimo samo one podatke koji su nužni za izvršenje ugovornih obaveza i tehničku podršku.

  • Pružatelji usluga obrade plaćanja i administracije pretplata.
  • Cloud i hosting partneri za pohranu podataka i rad modela umjetne inteligencije.
  • Analitički alati za mjerenje angažmana, performansi tečajeva i tehničke metrike.

Svrhe obrade

Podatke obrađujemo isključivo u svrhe koje su nužne za pružanje usluge, administraciju i kontinuirano unaprjeđivanje programa za obuku u području AI i chatbot tehnologija.

  • Registracija i upravljanje korisničkim računom te identificiranje polaznika.
  • Isporuka i administracija tečajeva, materijala za učenje i certifikata.
  • Podrška korisnicima i rješavanje upita vezanih uz sadržaj, plaćanje i tehničke probleme.
  • Analitika i istraživanje za poboljšanje obrazovnih programa i korisničkog iskustva.
  • Sigurnosni nadzor i sprječavanje zlouporabe te zaštita sustava.
  • Komunikacija vezana uz promjene u usluzi, administrativna obavještenja i relevantne informacije za korisnike.
  • Usklađivanje s pravnim obavezama i odgovori na pravne zahtjeve tijela vlasti.
  • Integracija i optimizacija modela chatbota koristeći anonimne ili pseudonimizirane podatke radi poboljšanja točnosti i korisničkog doživljaja.
Vizualno prikazivanje načina obrade podataka za AI edukaciju i chatbotove

Pravni osnov obrade

Obrada se provodi na temelju relevantnih pravnih osnova ovisno o svrsi obrade: izvršenje ugovora, privola korisnika, zakonite potrebe za zaštitom, ili ispunjenje pravnih obveza.

  • Izvršenje ugovora: obrada nužna za pružanje tečajeva koje je korisnik naručio.
  • Privola: kada korisnik izričito pristane na određene obrade, npr. marketing ili korištenje kolačića izvan nužnih.
  • Zakoniti interes: za potrebe sigurnosti sustava, unapređenje usluge i obradu anonimnih podataka za analitiku.
  • Ispunjavanje zakonskih obveza: čuvanje upravljanje i administrativnih zapisa u skladu s primjenjivim propisima.

Sigurnost podataka

BrainNowBot primjenjuje tehničke i organizacijske mjere prilagođene riziku kako bi smanjio mogućnost neovlaštenog pristupa, gubitka ili izmjene podataka. Sigurnosne mjere redovito se pregledavaju i prilagođavaju novim sigurnosnim zahtjevima i prijetnjama.

  • Enkripcija prijenosa podataka (TLS) i šifrirana pohrana osjetljivih informacija gdje je to primjenjivo.
  • Kontrola pristupa temeljena na ulogama, minimalna prava pristupa i redoviti revizijski zapisi o pristupima.
  • Redovite sigurnosne provjere, testiranja ranjivosti i ažuriranja sustava radi ograničavanja rizika od iskorištavanja ranjivosti.

Kolačići (cookies)

Korištenjem web stranice prikupljamo kolačiće koji omogućuju osnovnu funkcionalnost, analitiku i poboljšanje iskustva učenja. Korisnik može upravljati postavkama kolačića putem preglednika ili postavki prikazanih na web stranici.

Koristimo nužne kolačiće za upravljanje sesijama, funkcionalne kolačiće za prilagodbu iskustva i analitičke kolačiće za mjerenje angažmana i poboljšanje sadržaja.

Kategorije: nužni, funkcionalni, analitički i oglašivački (ako se koriste treće usluge za ciljano oglašavanje).

Upravljanje kolačićima moguće je putem postavki preglednika ili kroz alat za upravljanje kolačićima na web stranici BrainNowBot. Onemogućavanje određenih kolačića može ograničiti funkcionalnosti platforme.

Detalji o kolačićima i postavke

Dijeljenje podataka

Podatke dijelimo samo s opsegom nužnim za ispunjenje svrha obrade, uz primjenu ugovornih zaštita i tehničkih mjera koje ograničavaju pristup i upotrebu tih podataka.

  • S dobavljačima usluga koji provode plaćanja i administriraju pretplate.
  • S cloud i hosting pružateljima radi pohrane i obrade podataka potrebnih za rad platforme.
  • S analitičkim partnerima za potrebe mjerenja kvalitete tečajeva i učinkovitosti obrazovnih sadržaja.
  • S partnerima uključenim u certificiranje i provjeru rezultata tečajeva, ako je primjenjivo za određeni program.
  • U slučaju pravnih zahtjeva ili postupaka, kada to zahtijevaju zakon ili nadležno tijelo.
  • U događaju spajanja, preuzimanja ili restrukturiranja poslovanja, gdje će se dijeljenje podataka ograničiti na nužne informacije i uz primjenu odgovarajućih zaštitnih mjera.

Međunarodni prijenosi

Dio naših procesa može uključivati prijenos podataka izvan Republike Hrvatske radi korištenja međunarodnih cloud i servisnih rješenja. Svaki takav prijenos provodi se uz adekvatne zaštitne mjere u skladu s važećim propisima.

Kao zaštitu koristimo standardne ugovorne odredbe, procjene utjecaja na privatnost i tehničke mjere za enkripciju i pseudonimizaciju kad god je to moguće.

Čuvanje podataka

Podaci se čuvaju onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni, uključujući ispunjenje ugovornih obveza, pravne obveze i legitimne poslovne potrebe za analitiku i unapređenje usluge.

Podaci računa obično se čuvaju aktivno tijekom trajanja korisničkog odnosa i dodatno razdoblje potrebno za administrativne i pravne potrebe, sukladno primjenjivim zakonima.

Poruke podršci i komunikacija čuvaju se ograničeno vrijeme kako bi se omogućilo rješavanje zahtjeva i poboljšanje kvalitete podrške, osim ako korisnik ne zatraži drugačije u skladu sa svojim pravima.

Sistemski zapisi i sigurnosni logovi čuvaju se u svrhu analize sigurnosnih incidenata i poboljšanja pouzdanosti sustava u skladu s internim politikama zadržavanja.

Na zahtjev korisnika provodimo postupak brisanja osobnih podataka koji nisu nužni za ispunjenje zakonskih obveza, uz postupnu anonimaciju podataka koji su koristili za agregiranu analitiku.

Prava korisnika

Korisnici imaju niz prava u vezi svojih osobnih podataka. Zahtjevi se obrađuju u razumnom roku i u skladu s primjenjivim propisima. Kontakt za ostvarivanje prava naveden je u ovom dokumentu.

  • Pravo na pristup osobnim podacima i kopiji podataka koje obrađujemo.
  • Pravo na ispravak netočnih ili nepotpunih podataka.
  • Pravo na brisanje podataka (pravo na zaborav) kada obrada više nije nužna ili temelji nemaju više primjenjiv razlog.
  • Pravo na ograničenje obrade u određenim okolnostima, npr. dok se ispituje točnost podataka.
  • Pravo na prenosivost podataka u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.
  • Pravo na prigovor obradi podataka temeljem zakonitog interesa, uključujući profiliranje u svrhe izravnog marketinga.
  • Pravo na povlačenje privole u bilo kojem trenutku, bez utjecaja na zakonitost obrade prije povlačenja.
  • Pravo podnošenja žalbe nadzornom tijelu ako korisnik smatra da su njegova prava u vezi s podacima prekršena.

Zahtjev za pravima vezanim uz privatnost

Ako želite ostvariti svoja prava u vezi s osobnim podacima — pristup, ispravak, brisanje, ograničenje obrade ili prigovor — molimo pošaljite pisani zahtjev. U zahtjevu navedite koje pravo ostvarujete i priložite podatke za identifikaciju radi provjere. Odgovorit ćemo profesionalno i u skladu s važećim propisima.

[email protected]

Obično obrađujemo zahtjeve za ostvarivanje prava u roku od 30 dana od zaprimanja zahtjeva. Ako je zahtjev složen ili zahtijeva dodatne informacije, obavijestit ćemo vas o produljenju roka i razlozima produljenja.

GDPR i zaštita osobnih podataka

BrainNowBot prikuplja i obrađuje osobne podatke u svrhu pružanja edukacija i podrške za vještine umjetne inteligencije i chatbot edukaciju. Obrada se provodi u skladu s Općom uredbom o zaštiti podataka (GDPR) i lokalnim zakonodavstvom. Podaci se koriste samo u jasno navedenim, zakonitim i legitimnim svrhama te se čuvaju u mjerama koje osiguravaju povjerljivost i integritet.

  • Koje podatke prikupljamo: ime, e-mail, broj telefona, povijest narudžbi, podaci o plaćanju, zapisi o komunikaciji te podaci koje dobrovoljno dostavite tijekom korištenja naših usluga.
  • Svrhe obrade: upravljanje računima, isporuka usluga i obuka, administracija te komunikacija o edukacijama, sigurnosne i pravne obaveze te poboljšanje ponude.
  • Pravni osnovi obrade: izvršenje ugovornih obaveza, pravne obveze, legitimni interesi za unaprjeđenje usluga i privola kada je zatražena za specifične obrade.
  • Rok čuvanja: osobni podaci pohranjuju se onoliko dugo koliko je potrebno za ispunjenje svrhe zbog koje su prikupljeni, uključujući razdoblja potrebna za ispunjavanje zakonskih ili računovodstvenih obveza.
  • Prenos podataka: podaci se mogu dijeliti s povjerljivim pružateljima usluga koji sudjeluju u isporuci naših usluga (npr. platne procesorske tvrtke, hosting partneri) uz odgovarajuće ugovorne odredbe o zaštiti podataka.
  • Sigurnosne mjere: koristimo tehničke i organizacijske mjere kao što su enkripcija, kontrola pristupa i redoviti sigurnosni pregledi kako bismo umanjili rizik neovlaštenog pristupa ili gubitka podataka.

Ako smatrate da je obrada vaših osobnih podataka protivna zakonima ili imate pritužbu, možete se obratiti nacionalnom nadzornom tijelu: Agencija za zaštitu osobnih podataka Republike Hrvatske (AZOP). Također nas možete kontaktirati izravno radi rješavanja pitanja.

Marketing i promotivne komunikacije

Koristimo kontaktne podatke za slanje informacija o relevantnim edukacijama, stručnim seminarima i promjenama u ponudi usluga. Marketing se temelji na privoli ili legitimnom interesu, ovisno o vrsti komunikacije. Svaka marketinška poruka sadržavat će jasnu mogućnost odjave.

Za prestanak primanja promotivnih poruka kliknite na link za odjavu u poruci ili nam pošaljite zahtjev na adresu navedenu u kontaktu. Vaš zahtjev za odjavom obradit ćemo unutar razumnog roka.

Ažuriranje politike privatnosti BrainNowBot

Djeca i zaštita podataka

Naše usluge nisu namijenjene djeci mlađoj od 16 godina bez pristanka roditelja ili skrbnika. Ako vjerujete da su nam osobni podaci djeteta dani bez odgovarajućeg pristanka, obratite nam se kako bismo provjerili i, ako je potrebno, poduzeli odgovarajuće korake za brisanje tih podataka.

Poveznice na vanjske usluge

Na stranici BrainNowBot mogu se nalaziti poveznice na treće strane. Ne odgovaramo za prakse privatnosti tih web-mjesta. Preporučujemo da pročitate izjave o privatnosti svake posjećene treće strane prije dijeljenja podataka.

Promjene u politici privatnosti

Pravo na povremene izmjene politike privatnosti zadržavamo kako bismo odražavali promjene u poslovanju i zakonodavstvu. Važne promjene bit će istaknute na web-stranici BrainNowBot i, kada je primjenjivo, putem izravne obavijesti korisnicima.