Celebra
Pravni dokumenti

Politika privatnosti

Posljednje ažuriranje: 1. siječnja 2026.

1. Uvod

Celebra (u daljnjem tekstu: “mi”, “naš”) posvećena je zaštiti vaše privatnosti i osobnih podataka. Ova Politika privatnosti objašnjava koje podatke prikupljamo, zašto ih prikupljamo, kako ih koristimo i koja su vaša prava u skladu s Općom uredbom o zaštiti podataka (GDPR — Uredba EU 2016/679).

Voditelj obrade podataka: Celebra
Kontakt: hello@bycelebra.com

2. Koje podatke prikupljamo

Prikupljamo sljedeće kategorije osobnih podataka:

  • Podaci o računu: ime, prezime, email adresa
  • Podaci o plaćanju: ime vlasnika kartice i adresa za naplatu (obrađuje Stripe; mi ne pohranjujemo podatke o kartici)
  • Podaci o narudžbi: odabrani paket, iznos plaćanja, datum narudžbe
  • Podaci o pozivnici: ime para/para, datum i lokacija eventa, fotografije, tekst pozivnice
  • RSVP podaci gostiju: ime gosta, email, odgovor (dolazi/ne dolazi), broj pratitelja, prehrambene preferencije
  • Tehnički podaci: IP adresa, vrsta preglednika, stranice koje ste posjetili (putem kolačića)

3. Svrha i pravna osnova obrade

Vaše podatke obrađujemo na temelju sljedećih pravnih osnova:

  • Izvršenje ugovora: obrada narudžbe, izrada pozivnice, slanje pristupnih podataka, pružanje korisničke podrške
  • Legitimni interes: poboljšanje naših usluga, sprječavanje prijevara, sigurnost sustava
  • Pravna obveza: čuvanje poslovnih dokumenata u skladu s hrvatskim poreznim propisima
  • Privola: slanje marketinških obavijesti (možete se odjaviti u svakom trenutku)

4. Dijeljenje podataka s trećim stranama

Vaše podatke dijelimo isključivo s pouzdanim davateljima usluga koji nam pomažu u pružanju usluga:

  • Stripe (stripe.com) — obrada plaćanja. Stripe je certificiran prema PCI DSS Level 1 standardu. Privatnost: stripe.com/privacy
  • Supabase (supabase.com) — pohrana podataka. Serveri se nalaze u EU. Privatnost: supabase.com/privacy
  • Resend (resend.com) — slanje transakcijskih emailova. Privatnost: resend.com/privacy
  • Vercel (vercel.com) — hosting platforme. Serveri se nalaze u EU/SAD uz odgovarajuće zaštitne mehanizme. Privatnost: vercel.com/legal/privacy-policy

Ne prodajemo, ne iznajmljujemo i ne dijelimo vaše osobne podatke s trećim stranama u komercijalne svrhe.

5. Čuvanje podataka

Vaše podatke čuvamo onoliko dugo koliko je potrebno za pružanje usluge i ispunjenje zakonskih obveza:

  • Podaci o računu i narudžbi: 7 godina (u skladu s hrvatskim poreznim propisima)
  • RSVP podaci gostiju: do 1 godinu nakon eventa, osim ako klijent ne zatraži brisanje
  • Memorijska stranica (Prestige paket): trajno, osim ako klijent ne zatraži brisanje
  • Marketinška komunikacija: do odjave

6. Vaša prava

U skladu s GDPR-om, imate sljedeća prava:

  • Pravo na pristup: možete zatražiti kopiju svih osobnih podataka koje pohranjujemo o vama
  • Pravo na ispravak: možete zatražiti ispravak netočnih podataka
  • Pravo na brisanje: možete zatražiti brisanje vaših podataka (“pravo na zaborav”), uz iznimku podataka koje moramo čuvati prema zakonu
  • Pravo na ograničenje obrade: možete zatražiti ograničenje obrade vaših podataka u određenim okolnostima
  • Pravo na prenosivost podataka: možete zatražiti vaše podatke u strojno čitljivom formatu
  • Pravo na prigovor: možete se usprotiviti obradi podataka temeljenih na legitimnom interesu
  • Pravo na povlačenje privole: možete u svakom trenutku povući privolu za obradu podataka

Za ostvarivanje bilo kojeg od navedenih prava kontaktirajte nas na hello@bycelebra.com. Na vaš zahtjev odgovorit ćemo u roku od 30 dana.

Imate i pravo podnijeti pritužbu nadzornom tijelu — u Republici Hrvatskoj to je Agencija za zaštitu osobnih podataka (AZOP), azop.hr.

7. Kolačići (Cookies)

Naša stranica koristi neophodne kolačiće za funkcioniranje usluge (autentifikacija, sesija). Ne koristimo kolačiće za praćenje ili reklamne svrhe.

Možete upravljati kolačićima putem postavki vašeg preglednika, no onemogućavanje neophodnih kolačića može uzrokovati nepravilno funkcioniranje nekih dijelova usluge.

8. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite podataka, uključujući enkripciju prijenosa podataka (HTTPS/TLS), kontrolu pristupa i redovite sigurnosne provjere. Međutim, nijedan sustav nije 100% siguran — u slučaju sigurnosnog incidenta koji bi mogao ugroziti vaše podatke, obavijestit ćemo vas i nadležna tijela u zakonski propisanim rokovima.

9. Djeca

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Ne prikupljamo svjesno osobne podatke maloljetnih osoba. Ako saznamo da smo prikupili podatke maloljetne osobe, odmah ćemo ih obrisati.

10. Izmjene Politike privatnosti

Možemo povremeno ažurirati ovu Politiku privatnosti. O značajnim izmjenama obavijestit ćemo vas emailom ili obavijesti na stranici. Datum posljednjeg ažuriranja uvijek je vidljiv na vrhu dokumenta.

11. Kontakt

Za sva pitanja vezana uz privatnost i zaštitu podataka kontaktirajte nas na: hello@bycelebra.com