Politika privatnosti

DDG Group d.o.o. Posvećeni smo zaštiti vaših osobnih podataka i ovom politikom objašnjavamo koje podatke prikupljamo, u koju svrhu, kome ih otkrivamo te koja su vaša prava prema Općoj uredbi o zaštiti podataka (GDPR) i Zakonu o provedbi Opće uredbe o zaštiti podataka.

1. Voditelj obrade osobnih podataka

2. Kome je namijenjena ova politika

Ova politika primjenjuje se na:

• posjetitelje naših web stranica
• potencijalne klijente koji se obraćaju s upitom za savjetodavne ili druge usluge
• osobe koje se prijavljuju na naš newsletter ili preuzimaju naše tržišne analize i izvještaje

3. Koje podatke prikupljamo

Putem kontakt obrasca na stranici:

• ime i prezime
• naziv tvrtke i pozicija
• e-mail adresa
• broj telefona
• područje interesa (investicijsko savjetovanje, razvoj projekta, upravljanje projektom, upravljanje gradnjom, prodaja i transakcija)

U procesu pružanja savjetodavnih usluga i izvršenja ugovora:

• službeni naziv tvrtke ili podaci o fizičkoj osobi, OIB, sjedište / prebivalište
• podaci o ovlaštenim osobama klijenta i potpisnicima ugovora
• financijski podaci relevantni za investicijsku analizu (izvor sredstava, željeni opseg ulaganja, struktura financiranja)
• podaci o nekretnini ili projektu (lokacija, dokumentacija, vlasnički list, dozvole, energetski certifikati, projektna dokumentacija)
• podaci nužni za provjere prema Zakonu o sprječavanju pranja novca i financiranja terorizma (preslika osobne iskaznice ili putovnice, podaci o stvarnom vlasniku tvrtke, dokazi o izvoru sredstava, status politički eksponirane osobe) kada su transakcijski pragovi propisani zakonom dosegnuti

Pri prijavi na newsletter ili preuzimanju tržišnih analiza:

• ime
• e-mail adresa
• područje interesa

Automatski prilikom posjete stranici:

• IP adresa
• vrsta uređaja, preglednika i operativnog sustava
• datum i vrijeme posjete
• ponašanje na stranici (kolačići, uz vašu prethodnu privolu)

4. Svrhe obrade

Vaše podatke obrađujemo radi:

• obrade vašeg upita i pripreme ponude savjetodavnih, razvojnih ili transakcijskih usluga
• sklapanja i izvršenja ugovora o pružanju usluga
• pripreme investicijskih analiza, due diligence izvještaja i tržišnih istraživanja
• vođenja i nadzora projekata u vaše ime
• posredovanja u kupoprodaji ili najmu nekretnine
• ispunjavanja zakonskih obveza prema Zakonu o sprječavanju pranja novca i financiranja terorizma (KYC, AML) kod transakcija nekretninama
• naplate i izdavanja računa
• slanja newslettera, tržišnih analiza i sadržaja, isključivo uz vašu privolu odnosno legitimni interes prema postojećim klijentima
• selekcije kandidata u procesu zapošljavanja
• ispunjavanja poreznih i računovodstvenih obveza
• mjerenja posjećenosti stranice i unapređenja usluga

5. Pravni temelji obrade

• članak 6. stavak 1. točka (a) GDPR-a — vaša privola (kontakt obrazac, newsletter, marketing prema potencijalnim klijentima)
• članak 6. stavak 1. točka (b) GDPR-a — izvršenje ugovora o pružanju usluga ili pripremne radnje
• članak 6. stavak 1. točka (c) GDPR-a — zakonska obveza (Zakon o sprječavanju pranja novca, porezni i računovodstveni propisi, radno pravo)
• članak 6. stavak 1. točka (f) GDPR-a — naš legitimni interes (sigurnost stranice, analitika, marketing prema postojećim klijentima, zaštita poslovnog odnosa)

6. Otkrivanje podataka trećim stranama

Vaše podatke ne prodajemo i ne dajemo trećim stranama u marketinške svrhe. Otkrivamo ih isključivo:

• Savills PLC i članicama Savills mreže u inozemstvu, kada vaš projekt zahtijeva stručno znanje ili kontakte koje pruža međunarodna mreža (uz vašu prethodnu suglasnost ili na temelju izvršenja ugovora s vama)
• protustranama u transakciji (kupcima, prodavateljima, najmoprimcima, najmodavcima) u opsegu nužnom za realizaciju posla, i samo uz vašu suglasnost
• odvjetnicima, javnim bilježnicima i sudskim tumačima u pripremi i ovjeri ugovora
• bankama i financijskim institucijama (kod strukturiranja financiranja transakcije, uz vašu suglasnost)
• ovlaštenim procjeniteljima, sudskim vještacima i inženjerima u procesu due diligence
• izvođačima radova, projektantima i nadzornim inženjerima u sklopu projektnog ili građevinskog managementa
• računovodstvenom servisu i poreznim savjetnicima
• nadležnim tijelima: Porezna uprava, Zemljišnoknjižni odjel, Katastar, Ured za sprječavanje pranja novca, sudovi, javnobilježničke komore
• IT pružateljima usluga kao izvršiteljima obrade

7. Prijenos podataka

U slučaju prijenosa u zemlje izvan EU/EGP-a, primjenjuju se odgovarajuća jamstva prema članku 46. GDPR-a (standardne ugovorne klauzule, obvezujuća korporativna pravila ili druga propisana jamstva).

8. Izvršitelji obrade i prijenos podataka izvan EU

Za CRM, analitiku i marketinšku komunikaciju koristimo:

• Google Ireland Ltd. (Google Analytics, Google Ads, Google Workspace) — mjerenje posjeta, oglašavanje, e-mail i pohrana dokumenata. Sjedište: Irska, s prijenosima u SAD. Pravna osnova: EU-US Data Privacy Framework i standardne ugovorne klauzule.
• Meta Platforms Ireland Ltd. (Facebook Pixel, Conversions API, oglašavanje) — oglašavanje i praćenje konverzija. Sjedište: Irska, s prijenosima u SAD. Pravna osnova: EU-US Data Privacy Framework i standardne ugovorne klauzule.
• LinkedIn Ireland Unlimited Company — LinkedIn oglašavanje i poslovna komunikacija. Sjedište: Irska, s prijenosima u SAD. Pravna osnova: EU-US Data Privacy Framework i standardne ugovorne klauzule.
• GoHighLevel LLC — CRM, e-mail i SMS komunikacija. Sjedište: SAD. Pravna osnova: standardne ugovorne klauzule.

Za prijenose u SAD primjenjuju se odgovarajuća jamstva prema članku 46. GDPR-a, odnosno pojedini pružatelji certificirani su pod EU-US Data Privacy Framework.

9. Rok čuvanja podataka

• upiti koji nisu rezultirali ugovorom: 24 mjeseca
• ugovori o savjetovanju i prateća dokumentacija: 10 godina nakon prestanka ugovora
• dokumentacija prema Zakonu o sprječavanju pranja novca (preslike identifikacijskih dokumenata, dokazi o izvoru sredstava): 10 godina nakon završetka transakcije
• projektna i građevinska dokumentacija: u skladu sa zakonskim obvezama investitora i nadzornog inženjera, najmanje 10 godina
• računovodstvena i porezna dokumentacija: 11 godina (Opći porezni zakon)
• pretplata na newsletter: do povlačenja privole
• prijave kandidata za posao: 12 mjeseci od završetka selekcije, osim ako ste dali privolu za dulje čuvanje radi budućih pozicija
• podaci iz Google Analytics-a: najviše 14 mjeseci, nakon čega slijedi anonimizacija ili brisanje

10. Kolačići

Stranica koristi tehnički nužne kolačiće te, uz vašu privolu, kolačiće za mjerenje posjeta (Google Analytics) i marketing (Google Ads, Meta Pixel, LinkedIn Insight Tag). Vašu privolu možete u svakom trenutku promijeniti ili povući putem banera za kolačiće.

11. Vaša prava

U svakom trenutku imate sljedeća prava:

• pravo na pristup vlastitim podacima (članak 15. GDPR-a)
• pravo na ispravak netočnih podataka (članak 16. GDPR-a)
• pravo na brisanje, „pravo na zaborav” (članak 17. GDPR-a), uz ograničenje za podatke koje smo dužni čuvati po zakonu (osobito AML i porezni rokovi)
• pravo na ograničenje obrade (članak 18. GDPR-a)
• pravo na prenosivost podataka (članak 20. GDPR-a)
• pravo na prigovor obradi (članak 21. GDPR-a), uključujući prigovor na izravni marketing
• pravo na povlačenje privole, s učinkom za ubuduće (članak 7. stavak 3. GDPR-a)
• pravo na podnošenje pritužbe nadzornom tijelu (članak 77. GDPR-a)

Nadzorno tijelo:

Za ostvarivanje svojih prava obratite nam se na: office@ddg.hr

12. Obveznost davanja podataka

Davanje podataka putem kontakt obrasca je dobrovoljno. Bez tih podataka ne možemo obraditi vaš upit niti vam pripremiti ponudu. Pri sklapanju ugovora o pružanju usluga pojedini su podaci propisani zakonom (naziv tvrtke, OIB, sjedište, podaci za KYC/AML kod transakcija), bez kojih ugovorni odnos ili transakcija nisu mogući.

13. Automatizirano donošenje odluka

Ne provodimo automatizirano donošenje odluka iz članka 22. GDPR-a koje proizvodi pravne učinke za vas. Sve odluke o suradnji, oblikovanju ponude, investicijskoj preporuci i sklapanju ugovora donose naši djelatnici osobno.

14. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite (enkripcija prijenosa, kontrola pristupa, redovne sigurnosne kopije, dvofaktorska autentifikacija, obuka osoblja, obveza povjerljivosti zaposlenika i suradnika) kako bismo spriječili neovlašteni pristup, gubitak ili zlouporabu vaših podataka.

15. Izmjene politike privatnosti

Zadržavamo pravo izmjene ove politike u skladu s promjenama zakona ili naših usluga. Najnovija verzija uvijek je dostupna na ovoj stranici.

16. Kontakt

← Povratak na početnu