Pravila privatnosti

Posljednje ažuriranje: siječanj 2026.

1. Uvod

Construction Hub ("mi", "nas" ili "naša tvrtka") je platforma za upravljanje građevinskim projektima zasnovana na oblaku koja se pruža kao usluga (SaaS). Ova Pravila privatnosti objašnjavaju kako prikupljamo, koristimo, pohranjujemo i štitimo vaše podatke u skladu s Općom uredbom o zaštiti podataka (GDPR — Uredba (EU) 2016/679) i primjenjivim hrvatskim zakonodavstvom (Zakon o provedbi Opće uredbe o zaštiti podataka).

Ova se pravila primjenjuju na sve korisnike platforme — registrirane račune, posjetitelje web stranice i pojedince čiji se podaci obrađuju putem naših usluga (npr. zaposlenike tvrtki klijenata).

Ključni pojmovi: "Voditelj obrade" je Construction Hub; "Izvršitelj obrade" je bilo koja treća strana koja obrađuje podatke u naše ime; "Ispitanik" je svaka fizička osoba čije podatke obrađujemo.

2. Koje podatke prikupljamo

Podatke prikupljamo na nekoliko načina:

Podaci koje pružate prilikom registracije i korištenja

  • Identifikacijski podaci: ime, prezime, OIB tvrtke (za poslovnu registraciju)
  • Kontaktni podaci: email adresa, broj telefona, adresa tvrtke
  • Profesionalni podaci: pozicija, uloga u projektu, odjel
  • Financijski podaci: podaci o plaćanju (obrađuje certificirani pružatelj usluga plaćanja — ne pohranjujemo brojeve kartica)

Automatski prikupljeni podaci

  • Tehnički podaci: IP adresa, vrsta preglednika, operativni sustav, rezolucija ekrana
  • Podaci o korištenju: posjećene stranice, akcije unutar platforme, trajanje sesije
  • Podaci o kolačićima: identifikatori sesije, jezične postavke, pristanak na kolačiće

Podaci od trećih strana

  • Podaci IFC/BIM datoteka: građevinski elementi, količine, dimenzije (koje učitava korisnik)
  • Podaci integracije: informacije iz povezanih sustava (ako je primjenjivo)

3. Kako koristimo vaše podatke

Vaše podatke koristimo u sljedeće svrhe:

  • Pružanje usluge: stvaranje i upravljanje računima, obrada projekata, ugovora, računa i troškovnika
  • Obrada plaćanja: izdavanje računa, pretplate i upravljanje plaćanjem putem certificiranog pružatelja usluga plaćanja
  • Komunikacija: slanje sustavskih obavijesti, potvrda registracije, obavijesti o promjenama usluge
  • AI značajke: automatsko prepoznavanje stavki nomenklature iz IFC datoteka, prijedlozi cijena, validacija količina
  • Poboljšanje platforme: analiza obrazaca korištenja za optimizaciju korisničkog iskustva
  • Sigurnost: otkrivanje sumnjivih aktivnosti, sprječavanje neovlaštenog pristupa, evidentiranje revizijskih zapisa
  • Zakonska usklađenost: računovodstvene i porezne obveze, odgovaranje na pravne zahtjeve

4. Pravna osnova za obradu

Vaše osobne podatke obrađujemo na sljedećim pravnim osnovama prema članku 6. GDPR-a:

  • Izvršenje ugovora (čl. 6. st. 1. t. (b)): obrada nužna za pružanje usluge — registracija, upravljanje računom, obrada projekata
  • Pravna obveza (čl. 6. st. 1. t. (c)): usklađenost s računovodstvenim, poreznim i regulatornim zahtjevima
  • Legitimni interes (čl. 6. st. 1. t. (f)): poboljšanje platforme, sigurnost, sprječavanje prijevara
  • Pristanak (čl. 6. st. 1. t. (a)): marketinška komunikacija, neobavezni analitički kolačići — pristanak možete povući u bilo kojem trenutku

5. Dijeljenje podataka s trećim stranama

Ne prodajemo vaše osobne podatke. Podatke dijelimo samo s pouzdanim pružateljima usluga vezanim ugovorima o obradi podataka (DPA):

Sve treće strane izvan EU-a vezane su standardnim ugovornim klauzulama (SCC) sukladno Odluci Europske komisije (EU) 2021/914.

6. Razdoblje čuvanja podataka

Vaše podatke čuvamo različite vremenske periode ovisno o vrsti:

  • Podaci računa: do zatvaranja računa + 30 dana za tehničko brisanje
  • Revizijski zapisi: 3 godine za praćenje promjena
  • Tehnički zapisi (poslužitelj): 90 dana
  • Podaci o kolačićima: do 12 mjeseci ili do povlačenja pristanka
  • Anonimizirani podaci: mogu se čuvati neograničeno (nisu osobni podaci)

Nakon isteka, podaci se automatski brišu ili nepovratno anonimiziraju.

7. Kolačići i tehnologije praćenja

Kolačiće koristimo za pravilno funkcioniranje platforme:

  • Neophodni kolačići: sesijski kolačići za autentifikaciju i zaštitu obrazaca, pristanak na kolačiće. Ovi su kolačići potrebni i ne mogu se onemogućiti
  • Funkcionalni kolačići: jezične postavke, tema (svijetla/tamna), zadnja posjećena stranica
  • Analitički kolačići: Google Analytics (ako je omogućen) za analizu prometa — samo uz vaš pristanak

Kolačićima možete upravljati putem banera za pristanak ili iz postavki u podnožju stranice. Za više informacija pogledajte naša Pravila o kolačićima.

8. Sigurnosne mjere

Provodimo tehničke i organizacijske mjere za zaštitu vaših podataka:

  • Enkripcija u prijenosu i pohrani: sva komunikacija je zaštićena TLS 1.3 (HTTPS). Lozinke se pohranjuju koristeći industrijski standard hash-iranja
  • Kontrola pristupa: sustav upravljanja pristupom s detaljnim dozvolama. Podaci svake tvrtke potpuno su izolirani i nedostupni drugim organizacijama
  • Praćenje i prevencija: automatsko zaključavanje računa pri sumnjivim aktivnostima, detaljni revizijski zapisi koji prate svaku akciju u sustavu
  • Sigurnosne kopije: automatske enkriptirane sigurnosne kopije za brzi oporavak u slučaju incidenta
  • Sigurnost aplikacije: višeslojna zaštita od najčešćih web prijetnji, uključujući injekcije, krivotvorenje zahtjeva i napade skriptama

9. Međunarodni prijenosi podataka

Primarna baza podataka pohranjuje se u podatkovnim centrima unutar Europske unije. Neki od naših pružatelja usluga imaju sjedište izvan EU-a. Za te prijenose primjenjujemo:

  • Standardne ugovorne klauzule (SCC) odobrene od Europske komisije
  • Dodatne tehničke mjere: enkripcija u prijenosu i pohrani, minimizacija podataka
  • Procjene utjecaja prijenosa (TIA) gdje je potrebno

10. Automatizirano donošenje odluka i AI

Construction Hub koristi umjetnu inteligenciju za poboljšanje svojih usluga:

  • Automatsko prepoznavanje nomenklature: AI analizira građevinske elemente iz BIM modela i mapira ih na odgovarajuće stavke nomenklature
  • Prijedlozi cijena: AI predlaže jedinične cijene na temelju povijesnih podataka iz vaših projekata
  • Validacija količina: AI provjerava anomalije i nedosljednosti u izvučenim količinama

Ove značajke ne donose automatizirane odluke s pravnim učincima za vas. Svi AI prijedlozi podliježu ručnoj provjeri i odobrenju korisnika. Tijekom AI obrade ne šalju se osobni podaci — samo tehnički opisi građevinskih elemenata.

11. Podaci djece

Construction Hub je profesionalna platforma za upravljanje građevinskim projektima. Usluga nije namijenjena osobama mlađim od 16 godina i svjesno ne prikupljamo podatke od djece. Ako otkrijemo da smo prikupili podatke od osobe mlađe od 16 godina, odmah ćemo ih izbrisati.

12. Obavijest o povredi podataka

U slučaju povrede sigurnosti osobnih podataka obvezujemo se:

  • Obavijestiti Agenciju za zaštitu osobnih podataka (AZOP) u roku od 72 sata od saznanja o povredi, osim ako povreda vjerojatno neće dovesti do rizika za prava ispitanika
  • Obavijestiti pogođene ispitanike bez nepotrebnog odgađanja kada povreda vjerojatno dovodi do visokog rizika za njihova prava i slobode
  • Dokumentirati svaku povredu, uključujući okolnosti, posljedice i poduzete mjere

13. Vaša prava

Prema GDPR-u (Poglavlje III, članci 15.-22.) imate sljedeća prava:

  • Pravo na pristup (čl. 15.): dobiti potvrdu obrađujemo li vaše podatke i dobiti njihovu kopiju
  • Pravo na ispravak (čl. 16.): zatražiti ispravak netočnih ili nepotpunih podataka
  • Pravo na brisanje (čl. 17.): zatražiti brisanje vaših podataka ("pravo na zaborav"), osim ako je čuvanje zakonska obveza
  • Pravo na ograničenje (čl. 18.): zatražiti privremenu obustavu obrade pod određenim uvjetima
  • Pravo na prenosivost (čl. 20.): primiti vaše podatke u strukturiranom, strojno čitljivom formatu (JSON) i prenijeti ih drugom voditelju obrade
  • Pravo na prigovor (čl. 21.): prigovoriti obradi temeljenoj na legitimnom interesu
  • Pravo na povlačenje pristanka: ako se obrada temelji na vašem pristanku, možete ga povući u bilo kojem trenutku bez utjecaja na zakonitost obrade prije povlačenja

Za ostvarivanje svojih prava možete koristiti funkciju "Privatnost" u postavkama računa ili nas kontaktirati na info@constructionhub.bg. Odgovaramo unutar 30 dana od primitka zahtjeva.

14. Izmjene pravila

Ova Pravila privatnosti možemo povremeno ažurirati kako bi odražavala promjene u našim praksama ili pravnim zahtjevima. Za materijalne promjene obavijestit ćemo vas e-poštom ili putem obavijesti na platformi najmanje 14 dana prije stupanja promjena na snagu. Nastavkom korištenja usluge nakon obavijesti prihvaćate ažurirana pravila.

15. Kontakt i nadzorno tijelo

Voditelj obrade:

Construction Hub

Sofija, Bugarska

info@constructionhub.bg

Za upite o zaštiti podataka: info@constructionhub.bg

Ako smatrate da obrada vaših podataka krši GDPR, imate pravo podnijeti pritužbu:

Agencija za zaštitu osobnih podataka (AZOP) Republike Hrvatske

Selska cesta 136, 10000 Zagreb

https://azop.hr

azop@azop.hr

Koristimo kolačiće kako bismo osigurali pravilno funkcioniranje platforme i poboljšali vaše iskustvo. Saznajte više o kolačićima