Politika privatnosti

Posljednje ažuriranje: 9. travnja 2026.

1. Uvod

Sveučilište u Zagrebu, Edukacijsko-rehabilitacijski fakultet (u daljnjem tekstu: ERF), OIB: 34967762426, sa sjedištem na adresi Borongajska cesta 83f, 10000 Zagreb, Republika Hrvatska, kao voditelj obrade posvećen je zaštiti Vaših osobnih podataka.

Ova Politika privatnosti objašnjava koje osobne podatke prikupljamo putem web-aplikacije MultiDis (dostupne na https://multidis.com.hr), u koju ih svrhu koristimo, na kojoj pravnoj osnovi, koliko ih dugo čuvamo i koja su Vaša prava.

Obrada osobnih podataka provodi se u skladu s Općom uredbom o zaštiti podataka (GDPR, Uredba EU 2016/679) te Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18).

2. Voditelj obrade i izvršitelj obrade

Voditelj obrade	Sveučilište u Zagrebu, Edukacijsko-rehabilitacijski fakultet Borongajska cesta 83f, 10000 Zagreb OIB: 34967762426 E-pošta: projectmultidis@gmail.com
Izvršitelj obrade	KAI-TECH, obrt za računalno programiranje, vl. Dario Karl Tehničku izradu, održavanje i administraciju Aplikacije provodi Kai-Tech u ulozi izvršitelja obrade, temeljem ugovora o obradi podataka s ERF-om.

3. Koje osobne podatke prikupljamo

3.1. Podaci o korisničkom računu

Prilikom registracije prikupljamo:

korisničko ime;
adresu e-pošte;
ime i prezime;
lozinku (pohranjena u hashiranom, kriptografski zaštićenom obliku).

Verifikacija e-pošte: Prilikom registracije šaljemo verifikacijsku poruku na unesenu adresu e-pošte. Vaša adresa e-pošte pohranjuje se u bazi podataka korisnika i koristi se za potrebe autentifikacije, verifikacije te komunikacije vezane uz Vaš račun (npr. resetiranje lozinke).

3.2. Podaci o prijavljenim sesijama

Sustav automatski bilježi datum registracije i datum posljednje prijave u Aplikaciju.

3.3. Metapodaci o dokumentima

Prilikom prijenosa dokumenata korisnik može unijeti metapodatke o jezičnom uzorku, uključujući: ime/alias ispitanika, dob, spol, županiju, vrstu zadatka, naziv priče i bilješke istraživača.

Napomena: Korisnik je dužan osigurati anonimizaciju ili pseudonimizaciju osobnih podataka ispitanika u dokumentima koje prenosi u Aplikaciju, u skladu s etičkim standardima istraživanja. ERF ne odgovara za osobne podatke trećih osoba koje korisnik unese u sustav.

3.4. Tehnički podaci

Prilikom korištenja Aplikacije automatski se bilježe određeni tehnički podaci u zapisnicima poslužitelja (server logovi), uključujući: IP adresu, vrstu preglednika, operacijski sustav, datum i vrijeme pristupa. Ti se podaci koriste isključivo u svrhu osiguranja sigurnosti i stabilnosti sustava.

4. Svrha i pravna osnova obrade

Svrha	Pravna osnova (čl. 6. GDPR-a)
Registracija i upravljanje korisničkim računom	Izvršenje ugovora (čl. 6. st. 1. t. b)
Verifikacija adrese e-pošte	Izvršenje ugovora (čl. 6. st. 1. t. b)
Pohrana i obrada dokumenata (jezična analiza, transkripcija)	Izvršenje ugovora (čl. 6. st. 1. t. b)
Sigurnost i stabilnost sustava (logovi)	Legitimni interes (čl. 6. st. 1. t. f)
Komunikacija u vezi s računom (resetiranje lozinke)	Izvršenje ugovora (čl. 6. st. 1. t. b)
Korištenje podataka u istraživačke svrhe	Izričita privola korisnika (čl. 6. st. 1. t. a)

5. Pristup dokumentima i povjerljivost

Svi dokumenti koje korisnik prenese u Aplikaciju vidljivi su isključivo tom korisniku. Drugi korisnici nemaju pristup tuđim dokumentima.

ERF neće koristiti korisnikove podatke ni dokumente u istraživačke ili bilo koje druge svrhe bez izričitog prethodnog pristanka korisnika. Eventualno korištenje podataka u istraživačke svrhe moguće je isključivo uz izravno i dokumentirano dopuštenje korisnika.

6. Primatelji osobnih podataka

Vaši osobni podaci mogu biti dijeljeni sa sljedećim primateljima, isključivo u mjeri potrebnoj za funkcioniranje Aplikacije:

Primatelj	Svrha	Lokacija
KAI-TECH, obrt za računalno programiranje, vl. Dario Karl	Tehnička izrada, održavanje i administracija Aplikacije (izvršitelj obrade)	Hrvatska (EU)
Sveučilišni računski centar (Srce)	Hosting poslužitelja na kojem je Aplikacija smještena	Zagreb, Hrvatska (EU)
Google LLC (Google Fonts)	Učitavanje tipografskih fontova za prikaz sučelja. Prilikom učitavanja Vaša IP adresa šalje se Googleovim poslužiteljima. Više informacija na Google Privacy Policy.	SAD/EU (Google ima odgovarajuće zaštitne mjere prema čl. 46. GDPR-a)
ElevenLabs, Inc.	Transkripcija audio datoteka (pretvaranje govora u tekst). Audio datoteka se šalje ElevenLabs API-ju na obradu.	SAD (odgovarajuće zaštitne mjere prema čl. 46. GDPR-a)
Google LLC (Google Drive)	Sigurnosna pohrana (backup) dokumenata za potrebe projektnog tima.	SAD/EU (odgovarajuće zaštitne mjere prema čl. 46. GDPR-a)

7. Prijenos podataka izvan EU/EGP

Pojedini pružatelji usluga (ElevenLabs, Google) mogu obrađivati podatke izvan Europske unije / Europskog gospodarskog prostora. U tim slučajevima prijenos se temelji na:

odluci o primjerenosti Europske komisije (kada je primjenjivo);
standardnim ugovornim klauzulama (SCC) odobrenim od Europske komisije;
ili drugim odgovarajućim zaštitnim mjerama iz čl. 46. GDPR-a.

Svi podaci na poslužiteljima Aplikacije pohranjeni su u Republici Hrvatskoj (Sveučilišni računski centar – Srce, Zagreb).

8. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere zaštite osobnih podataka, uključujući:

kriptografski zaštićenu pohranu lozinki (hashing);
HTTPS enkripciju komunikacije između preglednika i poslužitelja;
zaštitu od CSRF (Cross-Site Request Forgery) napada;
zaštitu od clickjacking napada (X-Frame-Options);
ograničenje pristupa – korisnici pristupaju samo vlastitim dokumentima;
validaciju lozinki (minimalna duljina, provjera uobičajenih lozinki);
kontrolu pristupa administratorskom sučelju.

9. Rok čuvanja podataka

Vrsta podataka	Rok čuvanja
Podaci korisničkog računa	Do brisanja računa od strane korisnika ili prestanka rada Aplikacije
Dokumenti i rezultati analize	Do brisanja od strane korisnika ili brisanja računa
Serverski logovi (pristupni zapisi)	Do 12 mjeseci
Sigurnosne kopije (backup)	Do 30 dana nakon brisanja izvornih podataka

10. Vaša prava

Kao ispitanik, prema GDPR-u imate sljedeća prava:

Pravo pristupa (čl. 15.) – pravo zatražiti potvrdu obrađuju li se Vaši osobni podaci te pristup tim podacima;
Pravo na ispravak (čl. 16.) – pravo zatražiti ispravak netočnih osobnih podataka;
Pravo na brisanje (čl. 17.) – pravo zatražiti brisanje osobnih podataka („pravo na zaborav");
Pravo na ograničenje obrade (čl. 18.) – pravo zatražiti ograničenje obrade Vaših podataka;
Pravo na prenosivost podataka (čl. 20.) – pravo primiti Vaše podatke u strukturiranom, strojno čitljivom obliku;
Pravo na prigovor (čl. 21.) – pravo uložiti prigovor na obradu koja se temelji na legitimnom interesu;
Pravo na povlačenje privole (čl. 7.) – ako ste dali privolu za obradu, imate pravo povući je u bilo kojem trenutku, bez utjecaja na zakonitost prethodno provedene obrade.

Za ostvarivanje svojih prava obratite se na: projectmultidis@gmail.com. Na Vaš zahtjev odgovorit ćemo u roku od 30 dana.

Ako smatrate da Vam je povrijeđeno pravo na zaštitu osobnih podataka, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP):

Selska cesta 136, 10000 Zagreb
Telefon: +385 1 4609-000
E-pošta: azop@azop.hr
Web: https://azop.hr

11. Obrada podataka maloljetnika

Aplikacija nije namijenjena djeci mlađoj od 16 godina. Osobe mlađe od 16 godina mogu koristiti Aplikaciju samo uz pristanak nositelja roditeljske odgovornosti, u skladu s čl. 8. GDPR-a i Zakonom o provedbi Opće uredbe o zaštiti podataka.

12. Kolačići

Informacije o kolačićima koje Aplikacija koristi dostupne su u našoj Politici kolačića.

13. Izmjene Politike privatnosti

ERF zadržava pravo izmjene ove Politike privatnosti. O svim značajnim izmjenama korisnici će biti obaviješteni putem Aplikacije i/ili e-poštom. Datum posljednjeg ažuriranja naveden je na vrhu ove stranice.

14. Kontakt

Za sva pitanja u vezi sa zaštitom osobnih podataka obratite se na:

Voditelj obrade: Sveučilište u Zagrebu, Edukacijsko-rehabilitacijski fakultet
Adresa: Borongajska cesta 83f, 10000 Zagreb, Republika Hrvatska
E-pošta: projectmultidis@gmail.com