Povratak na glavnu stranicu

Riječ Pjevana

Informacija o privatnosti

Sukladno Uredbi EU 2016/679 (GDPR)

Posljednja izmjena: 20. svibnja 2026.

1. Voditelj obrade podataka

Voditelj obrade osobnih podataka je Riječ Pjevana (Verbum Cantatum), kontaktibilan na adresi emaila kontakt@verbumcantatum.com.

2. Vrste prikupljenih podataka

Prikupljamo samo podatke strogo nužne za pružanje usluge:

  • Kontaktni podaci: ime i email dani prilikom kupnje;
  • Podaci o plaćanju: upravlja izravno Stripe (mi ne čuvamo podatke o kartici);
  • Tehnički podaci: IP adresa, preglednik, operativni sustav, posjećene stranice;
  • Podaci o korištenju: slušane pjesme, preuzete datoteke, povijest pristupa (za personaliziranje iskustva);
  • Kolačići: pogledajte našu Politiku kolačića.

3. Svrhe obrade

Vaše podatke koristimo za:

  • Obradu narudžbe i isporuku digitalnog sadržaja (pravna osnova: izvršenje ugovora — čl. 6. st. 1. b GDPR);
  • Slanje transakcijskih komunikacija (potvrda narudžbe, pristup, ažuriranja);
  • Pružanje tehničke podrške;
  • Izdavanje računa (pravna osnova: zakonska obveza — čl. 6. st. 1. c GDPR);
  • Sprječavanje prijevara i sigurnost stranice (pravna osnova: legitimni interes — čl. 6. st. 1. f GDPR);
  • Slanje marketinških komunikacija (pravna osnova: privola — čl. 6. st. 1. a GDPR, opozivo u bilo kojem trenutku).

4. Pristup trećim stranama

Vaši podaci dijele se isključivo s ovlaštenim pružateljima usluga, koji djeluju kao izvršitelji obrade:

  • Stripe (plaćanja) — sjedište SAD, ali certificiran prema EU Standard Contractual Clauses;
  • Vercel (web hosting) — sjedište SAD, EU SCC;
  • Supabase (baza podataka korisnika) — server u EU (Frankfurt, Njemačka);
  • Bunny CDN (isporuka audio/PDF datoteka) — server u EU (Slovenija);
  • Brevo (transakcijski email) — sjedište Francuska, EU;
  • Meta Pixel / Facebook (analitika oglasa) — uvjetovano privolom u kolačićima;
  • UTMify (analitika dolazaka) — uvjetovano privolom u kolačićima.

5. Razdoblje čuvanja

  • Računovodstveni podaci: 11 godina (zakonska obveza po hrvatskom Zakonu o porezu na dodanu vrijednost);
  • Podaci o korištenju: 24 mjeseca od posljednjeg pristupa;
  • Tehnički zapisi (logovi): 12 mjeseci;
  • Marketing: do opoziva privole.

6. Vaša prava

Kao ispitanik podataka, imate pravo, sukladno čl. 15.-22. GDPR-a:

  • Pristupa vašim osobnim podacima;
  • Ispravka netočnih ili nepotpunih podataka;
  • Brisanja («pravo na zaborav»);
  • Ograničenja obrade;
  • Prenosivosti podataka u strojno čitljivom formatu;
  • Prigovora obradi;
  • Opoziva privole u bilo kojem trenutku;
  • Pritužbe AZOP-u (Agencija za zaštitu osobnih podataka, azop.hr).

Za ostvarivanje svojih prava pišite na: kontakt@verbumcantatum.com. Odgovorit ćemo u roku od 30 dana.

7. Sigurnost

Provodimo prikladne tehničke i organizacijske mjere za zaštitu vaših podataka: SSL/TLS enkripcija svih komunikacija, plaćanje upravljanjem certificiranog (Stripe, PCI DSS Level 1), redovne sigurnosne kopije, kontrolirani pristup serverima.

8. Prijenos podataka izvan EU

Neki naši pružatelji usluga (Stripe, Vercel) mogu obrađivati podatke u SAD-u. U svim ovim slučajevima prijenos se odvija putem EU Standard Contractual Clauses (SCC) odobrenih Provedbenom odlukom Komisije (EU) 2021/914, ili putem Data Privacy Framework (DPF) gdje je primjenjivo.

9. Maloljetnici

Usluga je namijenjena punoljetnim osobama. Ne prikupljamo svjesno podatke od osoba mlađih od 18 godina. Ako roditelj saznaje da je njegovo dijete pružilo podatke, može tražiti brisanje pisanjem na kontakt@verbumcantatum.com.

10. Izmjene Politike

Ova Politika može biti ažurirana. Značajne izmjene bit će priopćene putem emaila i objavom na ovoj stranici. Datum posljednjeg ažuriranja navedeno je na vrhu.