Pravila o privatnosti
Zadnje ažuriranje: ožujak 2026.
Ova politika privatnosti objašnjava kako Telcomia OÜ prikuplja, koristi i štiti vaše osobne podatke u skladu s Općom uredbom EU-a o zaštiti podataka (GDPR).
1. Voditelj obrade podataka
Voditelj podataka odgovoran za obradu vaših osobnih podataka je:
Telcomia OÜ
Matični broj: 17447975
Narva mnt 5, Tallinn 10117, Estonija
E-pošta za upite o privatnosti: support@telcomia.com
2. Službenik za zaštitu podataka
S obzirom na trenutnu veličinu i prirodu obrade podataka tvrtke Telcomia, nismo obvezni imenovati službenika za zaštitu podataka (DPO) prema članku 37. GDPR-a. Međutim, svi upiti vezani uz privatnost mogu se uputiti na support@telcomia.com i bit će obrađeni s prioritetom.
3. Osobni podaci koje prikupljamo
Prikupljamo i obrađujemo sljedeće kategorije osobnih podataka:
| Kategorija | Podaci | Pravna osnova (GDPR) | Svrha |
|---|---|---|---|
| Račun | Adresa e-pošte, ime, lozinka (hashirano) | Čl. 6(1)(b) — Izvršenje ugovora | Izrada i upravljanje računom |
| Kupnja | Podaci o plaćanju (obrađuje naš PCI-DSS certificirani procesor plaćanja), povijest kupnje, odabrana država | Čl. 6(1)(b) — Izvršenje ugovora | Obrada vaše narudžbe i dostava vaše eSIM kartice |
| eSIM/Tehnički | ICCID, status aktivacije, korištenje podataka | Čl. 6(1)(b) — Izvršenje ugovora | Osiguravanje i tehnička podrška |
| Pregledavanje | IP adresa, korisnički agent, posjećene stranice, jezične postavke | Čl. 6(1)(f) — Legitimni interes | Sigurnost, poboljšanje usluge |
| Komunikacija | E-poruke podrške, poruke | Čl. 6(1)(b) / Čl. 6(1)(f) | Korisnička podrška |
Telcomia ne prikuplja osjetljive osobne podatke kako je definirano u članku 9. GDPR-a (kao što su zdravstveni podaci, biometrijski podaci ili politička mišljenja).
4. Dijeljenje s trećim stranama
Vaše osobne podatke dijelimo sa sljedećim kategorijama obrađivača, a svaki od njih djeluje u skladu s Ugovorom o obradi podataka (DPA):
| Obrađivač | Svrha | Lokacija | Zaštitne mjere |
|---|---|---|---|
| Stripe, Inc. | Obrada plaćanja | Sjedinjene Američke Države | Okvir za zaštitu privatnosti podataka EU-SAD (DPF) / Standardne ugovorne klauzule (SCC) |
| Supabase, Inc. | Infrastruktura baze podataka i autentifikacija | Sjedinjene Američke Države | DPA / SCC |
| Vercel, Inc. | Hosting web stranice | Sjedinjene Američke Države | DPA / Standardne kreditne klauzule |
| Wildbit LLC (poštanski žig) | Transakcijske e-poruke | Sjedinjene Američke Države | DPA / Standardne kreditne klauzule |
| Pružatelji usluga povezivanja | Pružatelj eSIM-a (primanje ICCID-a i podataka o pružanju) | Razno | Ugovorne obveze |
Ne prodajemo vaše osobne podatke trećim stranama.
5. Međunarodni prijenosi podataka
Neki od naših pružatelja usluga nalaze se izvan Europskog gospodarskog prostora (EGP), prvenstveno u Sjedinjenim Američkim Državama. Osiguravamo da su vaši podaci zaštićeni prilikom međunarodnog prijenosa putem sljedećih mehanizama:
- Okvir za zaštitu privatnosti podataka EU-SAD (DPF): Za pružatelje usluga koji su certificirani prema okviru usvojenom Odlukom o adekvatnosti Europske komisije od 10. srpnja 2023.
- Standardne ugovorne klauzule (SCC): Kako je odobrila Europska komisija (Odluka 2021/914), uključene u naše ugovore sa svim obrađivačima sa sjedištem u SAD-u.
Možete zatražiti dodatne pojedinosti o mjerama zaštite kontaktiranjem support@telcomia.com.
6. Čuvanje podataka
Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni:
| Kategorija podataka | Razdoblje čuvanja | Razlog |
|---|---|---|
| Podaci o računu | Trajanje aktivnog računa + 3 godine nakon brisanja | Porezne i zakonske obveze |
| Podaci o kupnji | 7 godina | Estonski računovodstveni zahtjevi |
| Pregledavanje / Kolačići | Najviše 13 mjeseci | Analitika i sigurnost |
| Komunikacija s podrškom | 3 godine | Kvaliteta usluge i rješavanje sporova |
7. Vaša prava
Prema GDPR-u, imate sljedeća prava u vezi s vašim osobnim podacima:
| Pravo | Članak GDPR-a | Kako ostvariti |
|---|---|---|
| Pristup | Čl. 15. — Dobivanje kopije svih vaših osobnih podataka | E-pošta support@telcomia.com. Odgovor u roku od 30 dana. |
| Ispravak | Čl. 16. — Ispravak netočnih podataka | Putem nadzorne ploče vašeg računa ili e-poštom |
| Brisanje (pravo na zaborav) | Čl. 17. — Zahtjev za brisanje vaših osobnih podataka | E-poštom. Podložno zakonskim iznimkama zadržavanja (porezno, ugovorno) |
| Ograničenje | Čl. 18. — Ograničite obradu svojih podataka | Putem e-pošte. Podaci se zadržavaju, ali se ne obrađuju. |
| Prenosivost | Čl. 20. — Primajte svoje podatke u strukturiranom, strojno čitljivom formatu | Putem e-pošte. Dostava u JSON/CSV formatu u roku od 30 dana. |
| Prigovor | Čl. 21. — Prigovor na obradu na temelju legitimnog interesa | Putem e-pošte. Primjenjuje se na podatke obrađene prema članku 6. stavku (1) točki (f). |
| Automatizirane odluke | Čl. 22 — Ne podliježe isključivo automatiziranim odlukama s pravnim učincima | Telcomia ne koristi automatizirano donošenje odluka s pravnim ili slično značajnim učincima. |
8. Pravo na podnošenje pritužbe
Ako smatrate da nismo postupali s vašim osobnim podacima u skladu s važećim zakonom o zaštiti podataka, imate pravo podnijeti pritužbu nadzornom tijelu.
Estonski inspektorat za zaštitu podataka (Andmekaitse Inspektsioon):
Web stranica: www.aki.ee
Također imate pravo podnijeti pritužbu tijelu za zaštitu podataka u vašoj zemlji prebivališta.
9. Sigurnost podataka
Implementiramo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka, uključujući:
- Šifriranje u prijenosu (TLS/HTTPS za svu komunikaciju)
- Šifriranje u mirovanju za pohranjene podatke
- Sigurne mehanizme provjere autentičnosti
- Kontrole pristupa koje ograničavaju pristup podacima samo na ovlašteno osoblje
- Redovite sigurnosne preglede
Iako se trudimo zaštititi vaše podatke, nijedan sustav nije potpuno siguran. Ako postanete svjesni bilo kakve sigurnosne ranjivosti, odmah nas kontaktirajte na support@telcomia.com.
10. Djeca i maloljetnici
Telcomia ne usmjerava svoje usluge osobama mlađim od 18 godina. Prema estonskom zakonu, puna pravna sposobnost za sklapanje ugovora stječe se s 18 godina. Odvojeno, za obradu osobnih podataka maloljetnika u kontekstu usluga informacijskog društva, GDPR (članak 8.) utvrđuje minimalnu dob od 16 godina u Estoniji.
Ne prikupljamo svjesno osobne podatke od osoba mlađih od 18 godina. Ako postanemo svjesni da smo prikupili podatke od maloljetnika, odmah ćemo izbrisati takve podatke.
11. Izmjene ove Politike
Ovu Politiku privatnosti možemo s vremena na vrijeme ažurirati kako bismo odražavali promjene u našim praksama ili primjenjivim zakonima. O bitnim promjenama obavijestit ćemo vas putem e-pošte ili objavljivanjem istaknute obavijesti na našoj web stranici.
Datum posljednjeg ažuriranja naveden je na vrhu ove stranice. Potičemo vas da povremeno pregledavate ovu politiku.