Pravne informacije

Izjava o privatnosti

1. Voditelj obrade podataka

Odgovoran za obradu podataka na ovoj web stranici i platformi VJENY u smislu švicarskog Saveznog zakona o zaštiti podataka (DSG) i, gdje je primjenjivo, Opće uredbe EU o zaštiti podataka (GDPR):

VJENY

Kristian Kovac
Langenthalstrasse 13
4950 Huttwil
Kanton Bern, Švicarska

E-mail: datenschutz@vjeny.com
Web stranica: vjeny.com

Marka: VJENY – upravljano pod Kovac Technologies

2. Područje primjene

Ova izjava o privatnosti odnosi se na web stranicu vjeny.com, poddomene (app.vjeny.com, guest.vjeny.com), individualne web stranice za vjenčanja korisnika te sve povezane usluge i funkcije platforme VJENY.

Usmjerena je na sve korisnike platforme, posebno:

  • Mladence koji kreiraju račun i koriste platformu
  • Svadbene goste koji pristupaju web stranici vjenčanja putem QR koda ili linka
  • Posjetitelje web stranice koji pregledavaju vjeny.com bez računa

3. Pravna osnova

Švicarsko pravo (DSG)

Obrada osobnih podataka temelji se na Švicarskom saveznom zakonu o zaštiti podataka (DSG, revidirana verzija od 1. rujna 2023.) i Uredbi o zaštiti podataka (DSV). Ako ne postoji zakonska osnova, pribavljamo izričitu suglasnost.

Pravo EU (GDPR)

Za korisnike u Europskom gospodarskom prostoru (EGP), obradu temeljimo na sljedećim pravnim osnovama:

  • Čl. 6. st. 1. t. a GDPR – Privola (npr. marketing, analitika)
  • Čl. 6. st. 1. t. b GDPR – Izvršenje ugovora (npr. upravljanje računom, obrada plaćanja)
  • Čl. 6. st. 1. t. c GDPR – Zakonska obveza (npr. računovodstvo, porezi)
  • Čl. 6. st. 1. t. f GDPR – Legitimni interes (npr. sigurnost, sprečavanje zlouporabe)

4. Koje podatke prikupljamo

4.1 Prilikom posjeta web stranici (bez računa)

  • IP adresa (pohranjena anonimizirano)
  • Datum i vrijeme pristupa
  • Vrsta i verzija preglednika
  • Operativni sustav
  • Referrer URL (prethodno posjećena stranica)
  • Posjećene stranice i podstranice

Ove podatke automatski prikuplja naš pružatelj usluga hostinga i služe za sigurnost sustava te analizu pogrešaka.

4.2 Prilikom kreiranja računa (mladenci)

  • Ime i prezime
  • E-mail adresa
  • Lozinka (pohranjena šifrirano, bcrypt/argon2)
  • Datum i mjesto vjenčanja
  • Imena partnera
  • Postavke jezika i vremenske zone

4.3 Prilikom korištenja platforme

  • Popisi gostiju (imena, e-mail, RSVP status, prehrambene preferencije)
  • Sadržaj vjenčanja (tekstovi, slike, raspored, proračunski podaci)
  • Komunikacijski podaci (poruke gostima)
  • Dokumenti (učitane datoteke)
  • Podaci o korištenju (dnevnik aktivnosti unutar platforme)

4.4 Svadbeni gosti

Kada gosti pristupaju web stranici vjenčanja putem QR koda ili linka, mogu se prikupiti sljedeći podaci:

  • Ime (uneseno od strane mladenaca)
  • RSVP odgovor i pratnja
  • Prehrambene preferencije / alergije
  • IP adresa (tehnički uvjetovano, anonimizirano)

Napomena: Mladenci su odgovorni za pribavljanje potrebnih suglasnosti svojih gostiju za obradu podataka. VJENY pruža tehničku infrastrukturu, ali ne djeluje kao samostalni voditelj obrade za podatke gostiju.

4.5 Podaci o plaćanju

Tijekom obrade plaćanja, sljedeći se podaci prenose našem pružatelju platnih usluga Stripe:

  • Ime vlasnika kartice
  • Broj kreditne kartice (obrađuje samo Stripe, nikada se ne pohranjuje na našim serverima)
  • Datum isteka i CVC
  • Adresa za naplatu

Mi sami ne pohranjujemo nikakve podatke o kreditnim karticama. Od Stripea primamo samo ID transakcije, status plaćanja i posljednje četiri znamenke kartice.

5. Svrha obrade podataka

Osobne podatke obrađujemo isključivo u sljedeće svrhe:

  • Pružanje i rad platforme VJENY
  • Kreiranje i upravljanje korisničkim računima
  • Kreiranje i hosting web stranica za vjenčanja
  • Upravljanje gostima i RSVP funkcionalnost
  • Obrada plaćanja
  • Komunikacija s korisnicima (podrška, obavijesti)
  • Poboljšanje i daljnji razvoj platforme
  • Sigurnost i sprečavanje zlouporabe
  • Ispunjavanje zakonskih obveza čuvanja podataka

6. Pružatelji usluga treće strane i izvršitelji obrade

Za rad platforme koristimo sljedeće pružatelje usluga treće strane s kojima su sklopljeni ugovori o obradi podataka (DPA) gdje je to potrebno:

6.1 Vercel Inc. – Hosting i implementacija

Svrha: Hosting web stranice, server-side rendering, edge mreža
Podaci: IP adresa, HTTP zahtjevi, serverski zapisnici
Sjedište: San Francisco, CA, SAD
Osnova prijenosa: EU-US Data Privacy Framework, Standardne ugovorne klauzule (SCC)
Privatnost: vercel.com/legal/privacy-policy

6.2 PlanetScale Inc. – Baza podataka

Svrha: Pohrana svih korisničkih i platformskih podataka (MySQL-kompatibilno)
Podaci: Svi podaci navedeni u odjeljku 4 (šifrirano at rest i in transit)
Sjedište: San Francisco, CA, SAD (Serveri: AWS us-east / eu-west)
Osnova prijenosa: EU-US Data Privacy Framework, Standardne ugovorne klauzule (SCC)
Privatnost: planetscale.com/legal/privacy

6.3 Cloudinary Ltd. – Obrada slika i CDN

Svrha: Pohrana, optimizacija i isporuka slika (profilne slike, fotografije vjenčanja, predlošci)
Podaci: Učitane slikovne datoteke, metapodaci (naziv datoteke, veličina, format)
Sjedište: Santa Clara, CA, SAD
Osnova prijenosa: EU-US Data Privacy Framework, Standardne ugovorne klauzule (SCC)
Privatnost: cloudinary.com/privacy

6.4 Stripe Inc. – Obrada plaćanja

Svrha: Obrada plaćanja kreditnim karticama i pretplata
Podaci: Podaci o plaćanju (vidi 4.5), e-mail adresa, adresa za naplatu
Sjedište: San Francisco, CA, SAD (Europski ured: Dublin, Irska)
Osnova prijenosa: EU-US Data Privacy Framework, Standardne ugovorne klauzule (SCC)
Certifikacija: PCI DSS Level 1 (najviši sigurnosni standard za podatke o plaćanju)
Privatnost: stripe.com/privacy

6.5 Cloudflare Inc. – DNS i sigurnost

Svrha: DNS upravljanje, DDoS zaštita
Podaci: IP adresa, HTTP zaglavlja
Sjedište: San Francisco, CA, SAD
Osnova prijenosa: EU-US Data Privacy Framework, Standardne ugovorne klauzule (SCC)
Privatnost: cloudflare.com/privacypolicy

6.6 Amazon Web Services (AWS) – Pohrana datoteka i CDN

Svrha: Pohrana i isporuka korisničkih učitavanja (fotografije vjenčanja, dokumenti) putem Amazon S3 i CloudFront CDN
Podaci: Učitane datoteke, metapodaci datoteka (naziv, veličina, vrsta)
Sjedište: Seattle, WA, SAD (Serveri: eu-central-1 Frankfurt, gdje je dostupno)
Osnova prijenosa: EU-US Data Privacy Framework, Standardne ugovorne klauzule (SCC)
Privatnost: aws.amazon.com/privacy

6.7 Twilio Inc. – WhatsApp poruke

Svrha: Slanje WhatsApp poruka svadbenim gostima u ime mladenaca
Podaci: Telefonski brojevi primatelja, sadržaj poruka, priložene slike ako je primjenjivo
Sjedište: San Francisco, CA, SAD
Osnova prijenosa: EU-US Data Privacy Framework, Standardne ugovorne klauzule (SCC)
Privatnost: twilio.com/legal/privacy

6.8 Sentry (Functional Software Inc.) – Nadzor pogrešaka

Svrha: Otkrivanje pogrešaka i praćenje performansi
Podaci: IP adresa, poruke o pogreškama, stack traceovi, informacije o pregledniku
Pravna osnova: Legitimni interes (čl. 6. st. 1. t. f GDPR) – osiguravanje stabilnosti platforme
Sjedište: San Francisco, CA, SAD
Osnova prijenosa: EU-US Data Privacy Framework, Standardne ugovorne klauzule (SCC)
Privatnost: sentry.io/privacy
Rok čuvanja: 90 dana

7. Prijenos podataka u treće zemlje

Neki od naših izvršitelja obrade imaju sjedište u SAD-u. Prijenos osobnih podataka u SAD provodi se na temelju:

  • EU-US Data Privacy Framework (DPF) – za certificirane tvrtke
  • Standardne ugovorne klauzule (SCC) – prema čl. 46. st. 2. t. c GDPR i čl. 16. st. 2. t. d DSG
  • Odluka o primjerenosti – gdje je dostupna

Osiguravamo da svi izvršitelji obrade pružaju odgovarajuću razinu zaštite podataka i provode odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka.

8. Kolačići i praćenje

Naša web stranica koristi kolačiće. Pojedinosti o korištenim vrstama kolačića, njihovoj svrsi i trajanju pohrane možete pronaći u našoj Politici kolačića.

Esencijalni kolačići

Ovi kolačići su nužni za rad web stranice i ne mogu se deaktivirati. Uključuju sesijske kolačiće, postavke jezika i CSRF zaštitu.

Funkcionalni kolačići

Pohranjuju korisničke postavke poput jezika i odabira teme radi poboljšanja korisničkog iskustva.

Analitički kolačići

Postavljaju se samo uz vašu izričitu suglasnost i služe za anonimiziranu analizu korištenja web stranice. Trenutno ne koristimo analitičke kolačiće trećih strana.

Kolačiće možete u bilo kojem trenutku upravljati ili izbrisati u postavkama preglednika. Deaktiviranje esencijalnih kolačića može ograničiti funkcionalnost web stranice.

9. SSL/TLS enkripcija

Ova web stranica koristi SSL/TLS enkripciju (HTTPS) za sve prijenose podataka između vašeg preglednika i naših servera. Time je osigurano da vaše podatke tijekom prijenosa ne mogu vidjeti treće strane. Enkriptiranu vezu prepoznajete po ikoni lokota u traci preglednika.

10. Razdoblje čuvanja

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za dotičnu svrhu ili koliko zahtijevaju zakonski rokovi čuvanja:

  • Podaci o računu: Do brisanja računa od strane korisnika, najkasnije 30 dana nakon datuma vjenčanja (osim ako nije drugačije dogovoreno)
  • Podaci o gostima: Usklađeno s računom mladenaca
  • Sadržaj vjenčanja: Usklađeno s računom; na zahtjev je moguć izvoz prije brisanja
  • Podaci o plaćanju: 10 godina prema švicarskoj računovodstvenoj obvezi (OR čl. 958f)
  • Serverski zapisnici: Najviše 30 dana
  • Komunikacijski podaci: 12 mjeseci nakon posljednje interakcije

Nakon isteka roka čuvanja, podaci se neopozivo brišu ili potpuno anonimiziraju.

11. Vaša prava

Imate sljedeća prava u vezi s vašim osobnim podacima:

Prema švicarskom DSG-u

  • Pravo na pristup (čl. 25. DSG): U bilo kojem trenutku možete zatražiti informacije o vašim pohranjenim podacima
  • Pravo na ispravak (čl. 32. DSG): Možete zatražiti ispravak netočnih podataka
  • Pravo na brisanje (čl. 32. DSG): Možete zatražiti brisanje vaših podataka, pod uvjetom da ne postoje zakonske obveze čuvanja
  • Pravo na prijenos podataka (čl. 28. DSG): Možete zatražiti izdavanje vaših podataka u uobičajenom elektroničkom formatu

Dodatno prema EU GDPR-u (za stanovnike EGP-a)

  • Ograničenje obrade (čl. 18. GDPR)
  • Prenosivost podataka (čl. 20. GDPR)
  • Pravo na prigovor (čl. 21. GDPR): Protiv obrade na temelju legitimnih interesa
  • Pravo na povlačenje privole (čl. 7. st. 3. GDPR): U bilo kojem trenutku, bez navođenja razloga

Za ostvarivanje vaših prava, kontaktirajte nas na: datenschutz@vjeny.com

Na zahtjeve u pravilu odgovaramo u roku od 30 dana. Za provjeru identiteta može biti potreban identifikacijski dokument.

12. Sigurnost podataka

Provodimo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka, uključujući:

  • Enkripcija svih prijenosa podataka (TLS 1.2+)
  • Enkripcija baze podataka at rest
  • Hashiranje lozinki modernim algoritmima (bcrypt/argon2)
  • Redovita sigurnosna ažuriranja i zakrpe
  • Kontrola pristupa i načelo najmanjih ovlasti
  • Automatske sigurnosne kopije

Administrativni pristup

Operator platforme održava internu administracijsku ploču s tehničkim pristupom korisničkim podacima, komunikacijskim zapisima i učitanim datotekama. Ovaj pristup je strogo namjenski ograničen i koristi se isključivo za:

  • Tehničko otklanjanje poteškoća i zahtjeve za podršku
  • Osiguravanje stabilnosti i sigurnosti platforme
  • Otkrivanje i sprječavanje zlouporabe
  • Ispunjavanje zakonskih obveza

Svi administrativni pristupi bilježe se u revizijski zapis. Pristup administracijskoj ploči zaštićen je dvofaktorskom autentifikacijom (2FA) i ograničen na ovlašteno osoblje. Pristup sadržaju bez konkretnog razloga ili svrhe ne provodi se.

13. Podaci maloljetnika

Platforma VJENY namijenjena je punoljetnim osobama. Svjesno ne prikupljamo osobne podatke djece mlađe od 16 godina (odnosno mlađe od 13 godina, ovisno o primjenjivom pravu). Ako otkrijemo da smo prikupili podatke maloljetnika, oni će biti odmah izbrisani.

14. Automatizirano donošenje odluka

Ne koristimo automatizirano donošenje odluka ili profiliranje u smislu čl. 22. GDPR-a koje proizvodi pravne učinke ili vas na sličan način značajno pogađa.

15. Obavijest o povredi podataka

U slučaju povrede zaštite osobnih podataka:

  • Obavijestit ćemo nadležno nadzorno tijelo (EDÖB odnosno EU tijelo za zaštitu podataka) u roku od 72 sata, ako povreda predstavlja rizik za pogođene osobe
  • Bez odgode obavijestiti pogođene osobe ako postoji visoki rizik za njihova prava i slobode
  • Dokumentirati povredu podataka i poduzeti mjere za njezino otklanjanje

16. Pravo na pritužbu

Ako smatrate da obrada vaših podataka krši primjenjivo pravo o zaštiti podataka, imate pravo podnijeti pritužbu nadzornom tijelu:

Švicarska

Savezni povjerenik za zaštitu podataka i informiranje (EDÖB)
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch

Njemačka

Nadležno zemaljsko tijelo za zaštitu podataka vaše savezne države

Austrija

Austrijska agencija za zaštitu podataka
Barichgasse 40–42, 1030 Beč
www.dsb.gv.at

Hrvatska

Agencija za zaštitu osobnih podataka (AZOP)
Fra Grge Martića 14, 10000 Zagreb
azop.hr

17. Kontakt za upite o zaštiti podataka

Za pitanja, zahtjeve za informacije ili pritužbe o zaštiti podataka, kontaktirajte nas na:

VJENY – Zaštita podataka
Kristian Kovac
Langenthalstrasse 13
4950 Huttwil, Švicarska
E-mail: datenschutz@vjeny.com

18. Korištenje e-pošte

Vjeny šalje isključivo transakcijske e-poruke pokrenute izričitim radnjama korisnika. Primjeri uključuju potvrde registracije računa, resetiranje lozinke, RSVP potvrde i obavijesti koje mladenci šalju svojim pozvanim gostima.

Ne šaljemo marketinške e-poruke, reklamne kampanje ili newslettere. Primatelji primaju e-poruke samo kada komuniciraju s platformom ili su izravno pozvani od strane mladenaca.

Tipični volumen slanja je nizak i temeljen na događajima. Aktivno pratimo odbijanja i pritužbe te automatski blokiramo pogođene adrese.

Za više informacija pogledajte našu Politiku e-pošte.

19. Izmjene ove izjave o privatnosti

Zadržavamo pravo izmjene ove izjave o privatnosti u bilo kojem trenutku radi prilagodbe promijenjenim pravnim zahtjevima, novim funkcijama ili promijenjenim praksama obrade podataka. Aktualna verzija uvijek je dostupna na ovoj stranici. O bitnim promjenama registrirani korisnici bit će obaviješteni putem e-pošte.

Posljednje ažuriranje: veljača 2026.