Obavijest o privatnosti

Verzija: 1.1
Posljednji put ažurirano: 18. veljače 2026.

Uvod
‍

Društvo Nuclei Technologies, Unipessoal Lda (Portugal) („Nuclei”, „mi”, „nas”, „naš”) obvezuje se štititi privatnost i sigurnost osobnih podataka. U ovoj Obavijesti o privatnosti pojašnjeno je na koji način prikupljamo, upotrebljavamo, otkrivamo i štitimo osobne podatke kada stupate u interakciju s našim SDK-ovima, internetskim stranicama, uslugama chata i glasovne komunikacije te drugim platformama.

Tko smo mi
‍

Informacije o voditelju obrade za EU:

Za korisnike u Europskoj uniji (EU), uloge voditelja obrade su sljedeće:

• Osnovno funkcioniranje platforme:
  CDNA Technologies Pvt Ltd (Indija)
• Komercijalne usluge usmjerene prema EU:
  CDNA Technologies Pvt Ltd (Indija) i Nuclei Technologies Unipessoal Lda (Portugal) (Zajednički voditelj obrade)
• EU zakonska usklađenost:
  Nuclei Technologies Unipessoal Lda (Portugal)

Možete kontaktirati bilo koji od navedenih subjekata u vezi sa svojim pravima na zaštitu podataka.

Koje podatke prikupljamo
‍

Ovisno o usluzi i slučajevima uporabe, možemo prikupljati i obrađivati sljedeće kategorije osobnih podataka, u skladu s proizvodom ili uslugom koju upotrebljavate:

Izravno prikupljanje kroz interakciju s korisnikom (npr. prilikom korištenja proizvoda, ispunjavanja obrazaca, dopisivanja e-poštom):

• Podaci o identitetu: ime i prezime, titula, datum rođenja, spol, identifikacijski dokument, državljanstvo
  
  
• Podaci za kontakt: adresa, e-adresa, telefonski brojevi, adresa
  
  
• Podaci za personalizaciju: tekst poruke, učitana fotografija ili videozapis (ako ih odlučite uključiti) Navedeni sadržaj obrađuje se isključivo radi personalizacije vaše narudžbe ili pružanja usluge.
  
  
• Podaci o uporabi odnosno analitički podaci: informacije, u pseudonimiziranom obliku, o načinu na koji upotrebljavate naše proizvode i usluge, u svrhu unaprjeđenja usluge i poboljšanja korisničkog iskustva
  ‍‍
• Podaci o marketingu i komunikaciji: vaše postavke u vezi s primanjem marketinških materijala te povijest komunikacije, ako ste to odabrali
  ‍‍
• Podaci o podršci putem chata i glasovnih usluga: poruke u chatu, glasovne snimke i prijepisi

Pasivno prikupljanje:

Osim navedenoga, možemo pasivno prikupljati sljedeće tehničke informacije isključivo radi osiguravanja funkcionalnosti usluge, sigurnosti i otklanjanja pogrešaka (bugova):

• Podaci o aplikaciji: verzija aplikacije, oznaka verzije aplikacije, verzija partnerske aplikacije, IP adresa, geolokacijski podaci (LatLng)
  
• Podaci o uređaju: identifikacijska oznaka uređaja, vrsta uređaja, verzija operativnog sustava, FCM token, token uređaja‍
• Podaci o prikazu i lokalizaciji: gustoća zaslona, lokalne postavke (locale)‍

Podaci od drugog voditelja obrade / zajedničkog voditelja obrade / izvršitelja obrade:

• Podaci o programima vjernosti: na primjer, stanje bodova Magenta Hearts koje se, kada je primjenjivo, dohvaća od drugog pouzdanog zajedničkog voditelja obrade s kojim imamo sklopljen ugovor, radi provedbe povezanih programa vjernosti. Osobne podatke ne prikupljamo iz javno dostupnih izvora.
  ‍‍
• Podaci o plaćanju: ograničeni metapodaci o statusu plaćanja i potvrdi transakcije (ali ne i podaci o kartici).
  

Ne prikupljamo i ne obrađujemo namjerno posebne kategorije osobnih podataka (npr. biometrijske podatke, podatke o zdravlju ili političkim stavovima). Ako se takve informacije dostave slučajno, odmah se brišu ili anonimiziraju.

Kako obrađujemo i pohranjujemo podatke
‍

Osobne podatke prikupljamo i obrađujemo isključivo u određene, zakonite svrhe povezane s pružanjem i unaprjeđenjem naših usluga – npr. radi omogućavanja i upravljanja funkcionalnostima našeg SDK-a i platforme, autentifikacije korisnika, obrade transakcija, dostave obavijesti, pružanja korisničke podrške, jamčenja sigurnosti te analize radnih karakteristika sustava.

Obrada se provodi u skladu s načelima zakonitosti, poštenosti, transparentnosti, smanjenja količine podataka i točnosti. Podaci se pohranjuju na siguran način primjenom enkripcije, kontrola pristupa i sustava nadzora radi sprječavanja neovlaštenog pristupa, izmjene ili gubitka podataka. Kada je to primjereno, podaci se pseudonimiziraju ili anonimiziraju radi dodatne zaštite privatnosti.

Određene funkcionalnosti korisničke podrške i komunikacije mogu se temeljiti na automatiziranim tehnologijama ili tehnologijama potpomognutima umjetnom inteligencijom (UI), koje se sigurno koriste na pouzdanim računalnim platformama u oblaku, kao što su Microsoft Azure ili Amazon Web Services (AWS), radi pomoći pri generiranju i unaprjeđenju odgovora; takva se obrada odvija pod nadzorom društva Nuclei, ograničena je isključivo na unaprjeđenje kvalitete usluge te ne uključuje automatizirano donošenje odluka koje proizvodi pravne učinke ili na sličan način značajno utječe na pojedince.

Pravna osnova za obradu
‍

Osobne podatke obrađujemo isključivo kada za to postoji zakonita osnova u skladu s Općom uredbom o zaštiti podataka (OUZP), indijskim Zakonom o zaštiti digitalnih osobnih podataka (engl. DPDP India) i drugim primjenjivim propisima.

Ovisno o konkretnom kontekstu, obrada se može temeljiti na jednoj ili više sljedećih pravnih osnova:

• Nužnost za izvršenje ugovora: kada je obrada nužna za izvršenje ugovora s vama ili vašom organizacijom ili za poduzimanje radnji na vaš zahtjev prije sklapanja ugovora. To uključuje omogućavanje i upravljanje funkcionalnostima našeg SDK-a i platforme, upravljanje korisničkim računima, obradu transakcija i pružanje korisničke podrške.

• Legitimni interes: kada je obrada nužna za ostvarivanje naših legitimnih poslovnih interesa, kao što su jamčenje sigurnosti i pouzdanosti naših sustava, sprječavanje zlouporabe ili prijevara, analiza obrazaca korištenja te unaprjeđenje učinkovitosti proizvoda. Takve aktivnosti odražavaju naše legitimne interese u održavanju sigurne i pouzdane platforme za korisnike koja se kontinuirano unaprjeđuje, pod uvjetom da ti interesi ne nadilaze vaša temeljna prava i slobode.

• Privola: kada ste jasno dali privolu za obradu svojih osobnih podataka u jednu posebnu svrhu ili više njih, kao što je primanje marketinških komunikacija ili omogućavanje dodatnih funkcionalnosti. Privolu možete povući u bilo kojem trenutku tako da nas kontaktirate ili putem korisničkih postavki dostupnih unutar platforme. Povlačenje privole neutječe na zakonitost obrade provedene prije njezina povlačenja.

• Zakonska obveza: kada je obrada nužna radi poštovanja pravne ili regulatorne obveze, kao što su porezni, računovodstveni ili evidencijski zahtjevi.

Osobne podatke obrađujemo isključivo u jasno utvrđene i zakonite svrhe.

Većina obrade provodi se radi pružanja i omogućavanja rada našeg SDK-a i povezanih usluga – npr. radi autentifikacije korisnika, omogućavanja značajki ili održavanja funkcionalnosti sustava. Takva obrada provodi se jer je nužna za izvršenje ugovora ili za poduzimanje radnji na vaš zahtjev prije sklapanja ugovora.

Podatke obrađujemo i radi upravljanja transakcijama i izvršenja usluga, kao što su rezervacije, programi vjernosti ili operacije povezane s darovnim karticama. Takva obrada temelji se na nužnosti za izvršenje ugovora te, kada je potrebno računovodstveno ili regulatorno čuvanje podataka, na ispunjavanju naših zakonskih obveza.

U okviru pružanja korisničke podrške, uključujući komunikaciju putem chata i glasovnih usluga, obrađujemo poruke u chatu, glasovne snimke i povezane zapise. Takva se obrada temelji na našem legitimnom interesu da osiguramo i unaprijedimo kvalitetu podrške; podaci su zaštićeni enkripcijom i čuvaju se samo tijekom kratkog operativnog razdoblja, nakon čega se sigurno brišu ili anonimiziraju.

Određeni tehnički i telemetrijski podaci (kao što su identifikatori uređaja, IP adrese ili zapisi o nasilnom prekidu rada sustava – engl. crash logs) obrađuju se radi jamčenja sigurnosti sustava, otkrivanja zlouporaba i otklanjanja pogrešaka. Takva obrada provodi se na temelju našeg legitimnog interesa za održavanje sigurnosti i pouzdanosti naših usluga, a podaci se čuvaju samo onoliko dugo koliko je to potrebno za otkrivanje ili rješavanje problema.

Ako ste dali privolu, vaše podatke za kontakt upotrebljavamo za slanje marketinških i promotivnih obavijesti na temelju te privole. Privolu možete povući u bilo kojem trenutku putem poveznice za odjavu koja se nalazi u našim porukama ili tako da nas izravno kontaktirate.

U svrhe analitike i unaprjeđenja usluga obrađujemo pseudonimizirane ili agregirane podatke o uporabi na temelju našeg legitimnog interesa za razumijevanje učinkovitosti proizvoda i načina na koji ga upotrebljava korisnik. Takvi podaci čuvaju se u anonimiziranom obliku ili se brišu nakon dovršetka analize.

Plaćanja izvršena preko naše platforme omogućuje Braintree (PayPal Europe). Metapodaci povezani s plaćanjem obrađuju se u mjeri nužnoj za izvršenje ugovora radi autorizacije i dovršetka transakcija.

Nuclei nikada nema pristup podacima o kartici te ih ne pohranjuje; takve podatke izravno obrađuje pružatelj platnih usluga u skladu sa svojim zakonskim obvezama.

Zadržavanje i brisanje podataka
‍

U određenim slučajevima pružanje određenih osobnih podataka predstavlja ugovornu ili zakonsku obvezu. Bez takvih podataka možda vam nećemo moći omogućiti pristup određenim funkcionalnostima SDK-a ili platforme ili dovršiti pojedine transakcije (npr. obradu plaćanja ili izvršenje usluge).

Osobne podatke zadržavamo samo onoliko dugo koliko je to potrebno za ostvarenje svrha navedenih u ovoj Obavijesti ili radi ispunjavanja pravnih, računovodstvenih ili regulatornih obveza.

Točno razdoblje zadržavanja podataka ovisi o čimbenicima kao što su:

• vrsta podataka i usluga ili transakcija na koje se odnose,
  
  
• primjenjive zakonske ili ugovorne obveze (npr. propisi o čuvanju financijske dokumentacije),
  
  
• dpotreba rješavanja upita, sporova ili sprječavanja prijevara, i
  ‍
• činjenica jeste li dali privolu za produljenu uporabu podataka.
  

Kada osobni podaci više nisu potrebni, sigurno se brišu ili nepovratno anonimiziraju u skladu s našom internom Politikom zadržavanja podataka, kojom su utvrđeni konkretni rokovi čuvanja i metode brisanja.

Obrada plaćanja
‍

Plaćanja unutar Usluge obrađuju se u sustavu Braintree, usluzi društva PayPal (Europe) S.à r.l. et Cie, S.C.A. („Braintree”). Podatke o plaćanju izravno prikuplja i obrađuje Braintree u svrhu autorizacije i dovršetka transakcija.

Nuclei ne pohranjuje i nema pristup podacima o vašoj kartici. Dodatne informacije dostupne su u Izjavi o privatnosti za sustav Braintree društva PayPal (https://www.paypal.com/uk/legalhub/braintree/braintree-privacy-policy)

Kolačići i slične tehnologije
‍

Upotrebljavamo kolačiće i slične tehnologije (kao što su SDK tokeni ili identifikatori lokalne pohrane) kako bi se omogućio ispravan radi naših internetskih stranica i aplikacija, pohrana vaših postavki, mjerenje učinkovitosti te unaprjeđenje naših usluga.

Kolačići su male datoteke ili identifikatori koji se pohranjuju na vašem uređaju radi prepoznavanja vašeg preglednika ili sesije aplikacije te omogućavanja određenih funkcionalnosti. Neki su nužni za osnovne funkcionalnosti (npr. autentifikaciju ili upravljanje sesijom), dok su drugi opcionalni i služe za razumijevanje obrazaca korištenja ili poboljšanje učinkovitosti.

Nužni kolačići obrađuju se na temelju našeg legitimnog interesa ili nužnosti za izvršenje ugovora. Opcionalni ili analitički kolačići upotrebljavaju se isključivo uz vašu privolu, u skladu s Direktivom o privatnosti i elektroničkim komunikacijama (2002/58/EZ) i člankom 6. stavkom 1. točkom (a) OUZP-a.

Prilikom prvog posjeta našoj internetskoj stranici ili korištenja usluge koja uključuje SDK prikazuje se obavijesni okvir (engl. banner) o kolačićima koji vam omogućuje prihvaćanje, odbijanje ili prilagodbu kategorija kolačića. Svoje postavke možete u svakom trenutku izmijeniti putem opcije „Postavke kolačića” na našoj internetskoj stranici ili unutar vaše aplikacije, u izborniku koji se odnosi na privatnost podataka.

Kolačići sesije automatski istječu kada zatvorite preglednik ili završite SDK sesiju. Svi podaci povezani s kolačićima prenose se sigurnim putem (HTTPS) te su, kada je primjenjivo, označeni atributima Secure i HttpOnly.

Detaljne informacije o svakoj kategoriji kolačića, pravnoj osnovi i razdobljima zadržavanja dostupne su u našem Prilogu o kolačićima.

Dijeljenje podataka i međunarodni prijenosi
‍

Osobne podatke dijelimo isključivo s ovlaštenim partnerima i pouzdanim podizvršiteljima obrade koji nam pomažu u upravljanju našim SDK-ovima, internetskim stranicama i povezanim uslugama, među kojima su pružatelji usluga smještaja na poslužitelju, infrastrukture, obavijesti, komunikacije, analitike ili korisničke podrške.

Prijenosi osobnih podataka mogu se odvijati između društava unutar grupe Nuclei (npr. Nuclei Technologies Unipessoal Lda u EU-u i CDNA Technologies Pvt Ltd u Indiji) te naših odobrenih podizvršitelja obrade, ovisno o usluzi i regiji u kojoj upotrebljavate naše proizvode.

Kada takvi prijenosi uključuju države izvan Europskog gospodarskog prostora (EGP), osiguravamo da vaši osobni podaci ostanu zaštićeni primjenom jedne od sljedećih zaštitnih mjera (ili njihove kombinacije):

• standardnih ugovornih klauzula koje je odobrila Europska komisija,
  
  
• odlukeo primjerenosti koju donosi Europska komisija, a kojom se potvrđuje da odredišna država osigurava jednakovrijednu razinu zaštite,
  
  
• ugovora o obradi podataka koji uključuje obveze u pogledu sigurnosti i povjerljivosti, ili
  ‍
• drugih pravno priznatih mehanizama u skladu s člancima od 44. od 49. OUZP-a.
  

Osobne podatke ne prodajemo. Sve treće strane koje obrađuju podatke u naše ime obvezane su pisanim ugovorima na primjenu odgovarajućih tehničkih i organizacijskih mjera zaštite u skladu s OUZP-om i našim internim standardima informacijske sigurnosti.

Push obavijesti putem partnera: U određenim integracijama obavijesti se isporučuju putem tehničke infrastrukture naših partnera (npr. putem aplikacije društva Deutsche Telekom (DT) u Europi uz primjenu rješenja Google Firebase Cloud Messaging ili Apple Push Notification Service). U takvim slučajevima naš partner angažira te pružatelje usluga i upravlja njihovim radom, a Nuclei s tim pružateljima ne sklapa izravne ugovore i ne daje im upute. Sukladno tome, oni se ne smatraju podizvršiteljima obrade društva Nuclei.

Smještaj na poslužitelju i administracija podataka: Iako se podaci za svaku regiju pohranjuju lokalno (npr. u podatkovnim centrima u EU-u za europske klijente), administracijom infrastrukture i podrškom centralno upravlja operativni tim društva Nuclei u Indiji u skladu sa standardnim ugovornim klauzulama koje se primjenjuju unutar grupe (EU 2021/914, Modul 2.: Prijenos od voditelja obrade do izvršitelja obrade) i uz stroge kontrole pristupa.

Radi transparentnosti ažurirani pregled kategorija podizvršitelja obrade kojima se koristimo – uključujući regiju, svrhu i primjenjive zaštitne mjere – vodi se u našem Registru podizvršitelja obrade. Taj se registar ažurira svaki put kada se dodaju novi dobavljači ili zamijene postojeći, pri čemu se obavijest dotičnim partnerima dostavlja najmanje 30 dana prije početka primjene.

Automatizirano donošenje odluka i izrada profila
‍

Ne donosimo odluke o pojedincima koje se temelje isključivo na automatiziranoj obradi, uključujući izradu profila, a koje proizvode pravne učinke ili na sličan način značajno utječu na pojedince (kako je utvrđeno člankom 22. OUZP-a).

Svaka personalizacija ili preporuke dostupne unutar naših usluga usmjerene su isključivo na unaprjeđenje korisničkog iskustva i ne proizvode pravne ili druge značajne učinke za korisnike. Sve funkcionalnosti koje uključuju umjetnu inteligenciju ili strojno učenje upotrebljavaju se isključivo kao podrška korisničkoj podršci kojom upravljaju ljudi i unaprjeđenju proizvoda.

Vaša prava u pogledu zaštite podataka
‍

Svoja prava na pristup, ispravak, brisanje, ograničenje obrade, prenosivost podataka i prigovor, kao i pravo na povlačenje privole kada je primjenjivo, možete ostvariti slanjem zahtjeva na e-adresu privacy@gonuclei.com Prije postupanja po vašem zahtjevu možemo zatražiti dokaz o identitetu.

Na vaš zahtjev odgovorit ćemo u roku od 30 dana. Ako je zbog složenosti ili broja zahtjeva potrebno dodatno vrijeme, o tome ćemo vas obavijestiti unutar navedenog roka te naznačiti procijenjeno vrijeme odgovora.

Ako smatrate da su vaši osobni podaci obrađivani nezakonito ili da su povrijeđena vaša prava u pogledu zaštite podataka, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu u Europskom gospodarskom prostoru, osobito u zemlji svojeg uobičajenog boravišta, mjesta rada ili mjesta navodne povrede.

Sigurnost vaših osobnih podataka
‍

Primjenjujemo odgovarajuće tehničke i organizacijske mjere kako bismo zaštitili osobne podatke od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa.

Te mjere uključuju enkripciju tijekom prijenosa i pohrane podataka, strogu kontrolu pristupa temeljenu na ulogama, nadzor i bilježenje aktivnosti sustava, redovite sigurnosne provjere te edukaciju zaposlenika o sigurnosti informacija.

Naš sustav upravljanja informacijskom sigurnošću certificiran je u skladu s normom ISO 27001:2022, a podaci se obrađuju u regionalnim podatkovnim centrima u skladu s primjenjivim zahtjevima koji se odnose na lokalizaciju podataka i zaštitne mjere pri prijenosu.

Naše pružatelje usluga – treće strane – također procjenjujemo u pogledu usklađenosti s priznatim sigurnosnim standardima te od njih zahtijevamo primjenu jednakovrijednih zaštitnih mjera.

Obavijesti o povredi osobnih podataka: U slučaju povrede osobnih podataka koja bi mogla prouzročiti rizik za pojedince, obavijestit ćemo nadležno nadzorno ili regulatorno tijelo te, kada je to propisano, i osobe koje su time pogođene, u skladu s primjenjivim propisima o zaštiti podataka (npr. člancima 33. i 34. OUZP-a ili odgovarajućim odredbama Zakona o zaštiti digitalnih osobnih podataka iz 2023.).

Podaci o djeci
‍

Naše usluge nisu namijenjene djeci mlađoj od 16 godina. Ako utvrdimo da su takvi podaci prikupljeni, izbrisat ćemo ih.

Ažuriranja ove Obavijesti
‍

Ovu Obavijest možemo povremeno ažurirati kako bi odražavala promjene u našim postupcima obrade ili pravnim obvezama. O bitnim promjenama obavijestit ćemo putem naše internetske stranice ili sučelja SDK-a. Najnovija verzija uvijek je dostupna na našoj internetskoj stranici (www.gonuclei.com/privacy-policy)

Kontakt
‍

Ako imate pitanja u vezi s ovom Obavijesti o privatnosti ili načinom na koji postupamo s vašim osobnim podacima, obratite se sljedećim subjektima:
Službenik za zaštitu podataka (SZP): Arushi Goel (privacy@gonuclei.com)

Glavni subjekt (primarni voditelj obrade):
CDNA Technologies Pvt. Ltd. (Indija)
F1-4141, Sobha Arena The Park
Thalaghattapura PO, Kanakapura, Main Road,
Uttarahal, Bangalore, 560062, Indija
(info@gonuclei.com)

Predstavnik u EU-u:
Nuclei Technologies, Unipessoal Lda
Rua Quinta da Lobita Nº 65, 3º A
2775-621 Carcavelos, Portugal
(info@gonuclei.com)

Na sljedećoj poveznici možete pročitati naše Uvjete poslovanja.