Privacy Policy

POLITIKA PRIVATNOSTI – HR

WESPA SPACES d.o.o.

 

Općenito

Društvo WESPA SPACES d.o.o. društvo je koje se bavi upravljanjem poslovnim prostorima za co-working  kao i pružanjem usluge virtualnog ureda. U svom poslovanju obrađuje određene osobne podatke, zbog čega donosi ovu Politiku privatnosti, a koja se odnosi na cjelokupno poslovanje društva, što uključuje i obradu podataka nastalu korištenjem ove web stranice.

 

Svi pojmovi koji se koriste u ovo tekstu definiraju se na isti način na koji su definirani u Uredbi (EU) 2016/679 Europskog Parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka; u daljnjem tekstu: GDPR).

 

Molimo vas da ovu Izjavu pročitate pažljivo kako biste saznali kako skupljamo, obrađujemo, štitimo ili na bilo koji drugi način koristimo vaše osobne podatke.

 

Voditelj obrade

Voditelj obrade je WESPA SPACES d.o.o. sa sjedištem u Zagrebu, Radnička cesta 50, OIB: 64759014334 (u daljnjem tekstu: Voditelj obrade, odnosno mi, naše i sl.).

 

Kontakt podaci:

E-mail: info@wespa.hr

Tel.: +385 99 375 6777

 

Tko je ispitanik?

 

Ispitanik je svaki pojedinac čiji se identitet može utvrditi, odnosno osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. 

 

Imajući u vidu djelatnost kojom se bavi Voditelj obrade, ispitanik bi prvenstveno mogao biti posjetitelj naše Web stranice, kao i osobe koje koriste naše usluge (zakupci i drugi korisnici usluga koje nudimo). 

 

Kao i svaki drugi poslovni subjekt, u poslovanju ostvarujemo mnogobrojne kontakte sa poslovnim partnerima i/ili dobavljačima, kao i trećim osobama koje su angažirane u našu korist. I u takvim slučajevima može doći do obrade osobnih podataka.

 

Daljnja očekivana kategorija ispitanika su naši radnici, kao i kandidati za radno mjesto.

 

Kako prikupljamo podatke?

 

Vaše osobne podatke u pravilu prikupljamo kada nam ih date svojom voljom. To se može dogoditi u sljedećim situacijama:

  • Neposrednim kontaktom (osobno, telefonski, e-mailom) s našim djelatnicima 
  • Korištenjem ove Web stranice, točnije popunjavanjem i slanjem kontakt obrasca i/ili prijave na newsletter 

 

Međutim, Vaše osobne podatke možemo dobiti i od trećih osoba odnosno drugih izvora, npr.: 

  • od trećih osoba (koje nas dovode u kontakt)
  • tijela koja obavljaju službu od javnog interesa (javni bilježnik, MUP i sl)
  • javne baze podataka (npr. zemljišne knjige, sudski registar, obrtni registar, katastar i sl.)

 

Informacije i podaci mogu se automatski prikupljati putem naših Internet servera ili korištenjem „kolačića“. Našu politiku o kolačićima možete pročitati ovdje.

 

Koje podatke prikupljamo?

 

Gledamo da prikupljamo samo one podatke koji su apsolutno nužni za izvršenje ugovornih i zakonskih obveza odnosno za kvalitetno i učinkovito pružanje naših usluga. 

 

Podaci koje prikupljamo mogu biti (ovisno o okolnostima):

  • ime i prezime, datum rođenja, osobni identifikacijski broj, prebivalište/boravište
  • adresa, telefonski broj, e-mail
  • podaci iz sudskog registra/obrtnog registra/drugih vrsta registara
  • podaci o zaposlenju i o postojećem zaduženju
  • podaci o bankovnim računima i uzdržavanim osobama, podaci o obrazovanju, medicinski podaci u slučaju ozljede na radu, podaci iz životopisa (ovo sve u odnosu na naše zaposlenike)
  • osobni podaci koje prikupljamo radi izvršavanja obveza u pogledu sprječavanja pranja novca i financiranja terorizma: Ako pružamo usluge registriranog sjedišta, pružanja poslovne, korespondentne ili administrativne adrese i ostalih povezanih usluga trgovačkom društvu, tada smo obveznik provedbe mjera, radnji i postupaka za sprječavanje i otkrivanje pranja novca i financiranja terorizma. Ta obrada uključuje osobne podatke stranaka, njihovih direktora, ostalih zastupnika, stvarnih vlasnika, dioničara i članova, kao i o njima bliskim osobama (članova obitelji i bliskih suradnika). Osobni podaci koje od tih osoba prikupljamo odnose se na: ime i prezime, prebivalište, dan, mjesec i godina rođenja, identifikacijski broj, naziv i broj identifikacijske isprave, naziv i državu izdavatelja te državljanstvo/državljanstva, funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese. Ove podatke crpimo iz izvadaka iz sudskog registra ili usporedivih registara, iz identifikacijske dokumentacije stranaka (npr. kopije osobnih iskaznica ili putovnica), osnivačkog akta stranke i sl.

 

Zašto obrađujemo podatke?

 

Podatke obrađujemo prvenstveno kako bismo ispunili ugovorne i zakonske obveze u odnosu na djelatnost kojom se bavimo. Konkretno, ti podaci su nam potrebni kako bi se mogao stvoriti ugovorni odnos kao temelj za pružanje naših usluga.

 

Podaci su nam također nužni radi redovnog poslovanja, koje uključuje odgovore na Vaša pitanja i sugestije.

 

Ponekad nam se sa zahtjevima obraćaju nadležna tijela ili smo na drugi način obvezni udovoljiti zakonskim zahtjevima, a koje radnje u sebi nužno sadržavaju obradu osobnih podataka. 

 

U odnosu na našu Web stranicu, uz mogućnost sklapanja ugovora, podaci koje prikupljamo potrebni su nam radi personalizacije Vašeg korisničkog iskustva odnosno generalnog poboljšanja naše web stranice.

 

Koja je pravna osnova za obradu?

 

Pravna osnova za obradu ovisi o okolnostima samog slučaja, a u nastavku donosimo pregled uobičajenih situacija:

 

  • ako ste naš zakupac odnosno korisnik naših usluga, pravna osnova obrade jest ugovor koji ste sklopili s nama, a sve sa svrhom ispunjavanja prava i obveza iz ugovornog odnosa. Ako koristite uslugu virtualnog ureda, tada je pravna osnova obrade dvojaka: uz ispunjenje obveza iz ugovora koji ste sklopili s nama, podatke moramo obrađivati i zbog poštivanja zakonskih obveza (čl. 23 Zakona o sprječavanju pranja novca i financiranja terorizma)

 

  • Ako nam se obraćate koristeći našu kontakt-formu na webstranici, obrada se odvija temeljem Vaše privole. Obrada podataka na webstranici putem kolačića se odvija također temeljem privole posjetitelja (uz iznimku tzv. funkcionalnih kolačića bez kojih webstranica ne može uredno raditi).

 

  • Ako ste naš radnik, pravna osnova za obradu osobnih podataka je Zakon o radu te Zakon o zaštiti na radu, kao i svi primjenjivi podzakonski propisi, ali i sam ugovor o radu, a sve sa svrhom ispunjavanja prava i obveza iz radnog odnosa. 

 

  • Ako ste kandidat za posao kod nas, pravna osnova za obradu osobnih podataka kandidata za posao je privola. Vaše životopise u slučaju neodabira odmah i trajno brišemo.

 

  • Ako ste naš dobavljač/poslovni partner, pravna osnova za obradu osobnih podataka je ugovor, a sve sa svrhom ispunjavanja prava i obveza iz ugovornog odnosa. 

 

S kime dijelimo Vaše podatke? 

 

Osnovni nam je cilj da Vaše podatke ne dijelimo, odnosno da ih dijelimo s minimalnim brojem subjekata, a i to samo ako za to postoje opravdane okolnosti (u pravilu ugovorna ili zakonska obveza). Pazimo na to da uvijek dijelimo samo minimum apsolutno nužnih osobnih podataka.

 

Podatke u takvim okolnostima dijelimo sa:

  • kooperantima/dobavljačima 
  • poreznim/pravnim/računovodstvenim savjetnicima (uz preduvjet da su vezani profesionalnom tajnom, ugovornim klauzulama o povjerljivosti i sl.)
  • nadležnim tijelima- ako tako zahtijeva primjenjivo lokalno ili europsko zakonodavstvo

 

Ukoliko ugovorni odnos s nama bude ostvaren putem naše web stranice (npr. zakupili ste sobu za sastanke), budite informirani da za navedeno koristimo platformu https://www.officernd.com/, koja u svrhu ostvarenja ugovora koji sklapate s nama obrađuje vaše podatke koje unesete (e-mail adresa, kontakt podaci itd. – sve pojedinosti o navedenoj obradi osobnih podataka možete pronaći na https://www.officernd.com/privacy/). 

 

Kada se radi o podacima osoba s kojima smo u radnopravnom ili poslovnom odnosu, oni se dijeli s institucijama sukladno zakonskim obvezama (npr. HZZO; HZMO), ili pak sa drugim subjektima s kojima ima uspostavljen odnos povjerljivosti i zaštite osobnih podataka (npr. knjigovodstvo, pravni savjetnici i sl.).

 

U pravilu podatke ne prosljeđujemo u treće zemlje, odnosno izvan granica Republike Hrvatske. Ako bi se javila takva potreba, podaci neće biti preneseni prije nego što se uvjerimo da su na snazi odgovarajuće zaštitne mjere i standardi.

 

Koliko dugo čuvamo osobne podatke?

 

Dakako da gledamo da Vaše podatke obrađujemo samo onoliko dugo koliko je to nužno, a nakon toga da ih trajno brišemo/uništimo, međutim, neke podatke smo temeljem zakona dužni čuvati nešto dulje. Npr. ukoliko Vaše podatke obrađujemo zbog obveza koje proizlaze iz Zakona o sprječavanju pranja novca i financiranja terorizma, iste moramo čuvati 10 godina nakon prestanka poslovnog odnosa s Vama.

 

Svakako moramo obrađivati Vaše podatke barem onoliko dugo koliko ste suvlasnik nekretnine kojom upravljamo. Nakon toga ih čuvamo još barem 3 godine ukoliko iz razdoblja Vaše suradnje s nama postoje neostvarena potraživanja. Ako postoje sudski ili drugi postupci u kojima ste strana, Vaši podaci obrađivati će se onoliko dugo koliko ti postupci traju. Kada se podaci obrađuju u računovodstvene svrhe, pohranjeni su najmanje 11 godina, sve sukladno zakonskim propisima o računovodstvu.

 

Neki podaci čuvaju se trajno (tu se u pravilu radi o podacima koji se odnose na radnopravne odnose). 

 

Voditelj obrade vodi evidenciju obrade osobnih podataka, a u kojoj je detaljno opisano koliko dugo se obrađuju podaci. 

 

Zaštita vaših podataka

 

Kako bismo zaštitili osobne podatke koje šaljete preko ove web stranice, koristimo fizičke, tehničke i organizacijske mjere sigurnosti. Kontinuirano nadograđujemo i testiramo našu sigurnosnu tehnologiju. Ograničavamo pristup Vašim osobnim podacima samo onim zaposlenicima koji trebaju znati te informacije kako bi Vam pružili neke koristi ili usluge. Osim toga, educiramo naše zaposlenike o važnosti povjerljivosti podataka te čuvanju privatnosti i zaštiti Vaših podataka.

 

Prava pojedinaca

 

Sve upite u svrhu ostvarenja Vaših prava molimo da uputite na info@wespa.hr, i Vašem zahtjevu udovoljit ćemo besplatno. Na vaše upite i zahtjeve odgovaramo u roku od 30 dana. Ako iz nekog razlog ne možemo ispuniti Vaš zahtjev, poslat ćemo Vam objašnjenje o tome zašto nismo mogli udovoljiti istom. 

 

Podložno preduvjetima sadržanima u GDPR-u, imate čitav niz prava koja opisujemo u nastavku:

 

  • Ako želite znati posjedujemo li i obrađujemo Vaše osobne podatke (te koji su to podaci i što s njima radimo), ili ako želite pristupiti osobnim podacima koje imamo o Vama, molimo Vas da nas kontaktirate info@wespa.hr (pravo na pristup).

 

  • Imate pravo na ispravak osobnih podataka koje posjedujemo ako su oni netočni ili ih treba ažurirati. 

 

  • Pod određenim okolnostima, uz određene iznimke, možete zatražiti da izbrišemo Vaše podatke ili prestanemo s njihovom obradom. Imajte u vidu da određene podatke moramo obrađivati kroz određeno razdoblje, bilo zbog zakonskih obveza ili zbog ugovornih obveza. Možete tražiti da prestanemo koristiti Vaše osobne podatke u svrhe izravnog marketinga. 

 

  • Imate i pravo na ograničenje obrade, npr. ako neki od obrađivanih podataka ne bi bili točni, međutim istodobno ne želite da se podaci brišu već da se ograniči korištenje istima, ili ako nam podaci više nisu potrebni za predviđene svrhe, međutim Vi ih želite zadržati zbog vlastitih opravdanih potreba (tj. postavljanja, ostvarivanja ili obrane pravnih zahtjeva).

 

  • Uz pravo na pristup možda ćete istodobno koristiti pravo na mogućnost prijenosa podataka. To znači da Vam podatke prenosimo u strukturiranom obliku, u uobičajenom strojno čitljivom formatu, ako te podatke obrađujemo na temelju suglasnosti koju ste nam dali i koju možete opozvati ili radi ispunjenja našeg ugovora i ako se obrada vrši s pomoću automatiziranih procesa.

 

  • Pravo na prigovor imate ukoliko Vaše podatke obrađujemo radi izvršenja zadaća od javnog interesa ili pri izvršavanja službene ovlasti ili se prilikom njihove obrade pozivamo na naše legitimne interese. 

 

  • Ako se obrada temelji na Vašoj privoli, istu možete povući u bilo kojem trenutku. Povlačenje Vaše privole imat će učinke samo za buduću obradu. Obrada izvršena prije povlačenja privole ostaje valjana.

 

  • Ako niste zadovoljni našom reakcijom na Vaš upit, ili ako niste zaprimili odgovor u roku od 30 dana od dana predaje svoje zahtjeva, imate pravo na pritužbu nadzornom tijelu, odnosno Agenciji za zaštitu osobnih podataka. Zahtjev za utvrđivanje povrede prava Agenciji se predaje (i) osobno (usmeno na zapisnik), ili (ii) pisanim putem na adresu: Agencija za zaštitu osobnih podataka, Selska cesta 136, 10 000 Zagreb, ili (iii) ispunjavanjem online obrasca na web stranici Agencije (www.azop.hr) , ili (iv) e-mailom: azop@azop.hr, ili (v) faksom na broj: 01/ 46-090-99.

 

Molimo da uzmete u obzir da imamo pravo, ako bi Vaš zahtjevi bili očito neutemeljeni (čak i ako je samo jedan) ili pretjerani, osobito zbog njihova učestalog ponavljanja: (a) naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu; ili (b) odbiti postupiti po zahtjevu.

 

Promjene naše politike privatnosti

 

U slučaju promjena ove Izjave, obavijestit ćemo Vas o tome na ovoj stranici.

 

 

 

Privacy Policy — WESPA SPACES d.o.o. – EN

Last updated

1 September 2025

1) Overview

WESPA SPACES d.o.o. manages co‑working spaces and provides virtual office services. In the course of our business we process certain personal data. This Privacy Policy applies to our overall operations, including processing carried out via this website. Terms used here have the meaning given in Regulation (EU) 2016/679 (General Data Protection Regulation, “GDPR”).

 

Please read this Policy carefully to understand how we collect, use, protect and otherwise process your personal data.

2) Controller and Contact Details

Controller: WESPA SPACES d.o.o., Radnička cesta 50, 10000 Zagreb, Croatia, OIB: 64759014334.

Email: info@wespa.hr

Tel.: +385 99 375 6777

3) Who are the Data Subjects?

  • Website visitors and users who contact us via the site or subscribe to our newsletter;
  • Customers and other users of our services (e.g., tenants/licensees and virtual office clients);
  • Business partners and suppliers (including their representatives);
  • Individuals engaged by us for our benefit; and
  • Employees and job candidates.

4) How We Collect Personal Data

We usually collect personal data directly from you, for example when you:

  • Contact us in person, by phone or by email;
  • Use this website, including by submitting a contact form and/or subscribing to our newsletter.

 

We may also receive personal data from third parties or other sources, such as:

  • Intermediaries who introduce you to us;
  • Public authorities or bodies performing tasks in the public interest (e.g., notaries, police);
  • Public registers and databases (e.g., land register, court/trade registers, cadastre); and
  • Through cookies and similar technologies (see our Cookie Policy).

5) What Personal Data We Process

We seek to collect only the minimum personal data necessary to fulfil contractual and legal obligations and to provide our services effectively. Depending on the circumstances, this may include:

  • Identification and contact details: name, surname, date of birth, personal identification number (OIB), residence/address, telephone number, email;
  • Register data: details from company/trade or other public registers;
  • Employment and financial data (as relevant for specific services);
  • Banking details, information on dependants, education data, occupational health and safety/incident data where required by law (for employees), and CV data for job candidates.

 

Anti‑Money Laundering (AML) / Counter‑Terrorist Financing (CTF). Where we provide registered seat, business/correspondence/administrative address or related services to a company, we are an obliged entity for AML/CTF purposes. We may therefore process personal data of clients, their directors and other representatives, beneficial owners, shareholders and members, as well as their close associates (family members and close business associates). Such data may include: name and surname; residence; date of birth; identification number; identification document type and number, issuing authority/country and nationality/ies; role/office held; telephone and fax numbers; email addresses. We obtain these from official extracts (e.g., court/companies registers), identification documentation (e.g., ID or passport copies), constitutional documents, etc.

6) Why We Process Personal Data (Purposes)

We process personal data primarily to perform our contractual and legal obligations in connection with our business activities, including establishing and fulfilling contractual relationships for the provision of our services. We also process data to conduct day‑to‑day operations, respond to enquiries and suggestions, comply with requests from competent authorities and legal requirements, personalise your website experience and improve our website.

7) Legal Bases for Processing

Depending on the context, processing may be based on:

  • Contract performance (GDPR Art. 6(1)(b)): where you are our tenant/licensee or otherwise use our services; for virtual office services, processing is based on both contract performance and compliance with legal obligations.
  • Legal obligation (Art. 6(1)(c)): notably AML/CTF obligations under Croatian law (e.g., the Croatian Act on the Prevention of Money Laundering and Terrorist Financing), employment, occupational safety and accounting/tax laws.
  • Consent (Art. 6(1)(a)): for enquiries sent via the website contact form and for non‑essential cookies/newsletters. You may withdraw consent at any time with future effect.
  • Legitimate interests (Art. 6(1)(f)): where necessary for our legitimate interests, balanced against your interests and rights (e.g., routine business communications and website security).

 

For employees, processing is based on the Labour Act, the Occupational Safety Act and related by‑laws, as well as the employment contract, to fulfil rights and obligations arising from employment. For job candidates, processing is based on consent; CVs of non‑selected candidates are deleted permanently without delay.

8) Disclosures and Recipients

Our aim is not to share your data; where sharing is necessary, we share only the minimum required and only where justified (typically on a contractual or legal basis). Typical recipients include:

  • Our service providers, contractors and suppliers;
  • Professional advisers (tax, legal, accounting) subject to professional secrecy and confidentiality obligations;
  • Competent authorities where required by applicable Croatian or EU law.

 

Online booking/platform services. If you conclude a contract with us through our website (e.g., booking a meeting room), we use the platform https://www.officernd.com/ to facilitate contract performance. The platform processes the data you submit (e.g., email address, contact details). For details, see https://www.officernd.com/privacy/.

 

We generally do not transfer personal data outside Croatia (i.e., to “third countries”). If such a transfer becomes necessary, we will ensure that appropriate safeguards and standards are in place before any transfer occurs.

9) Retention Periods

We process personal data only for as long as necessary and then delete/destroy it securely, subject to statutory retention duties. For example:

  • AML/CTF data: 10 years after the end of the business relationship;
  • Accounting/financial records: at least 11 years in accordance with accounting laws;
  • Contractual claims: at least 3 years after the end of the relationship (statutory limitation), and longer if judicial or other proceedings are pending;
  • Property co‑owners whose property we manage: for at least the duration of co‑ownership; some employment‑related records may be kept permanently if required by law.

 

We maintain records of processing activities describing, among other things, how long data is processed.

10) Security

We employ physical, technical and organisational measures to protect personal data transmitted through this website and processed in our systems. We continually update and test our security technology, restrict access to personal data to employees who need to know it to provide services or benefits, and train staff on confidentiality and data protection.

11) Your Rights

Subject to the conditions set out in the GDPR, you have the following rights:

  • Right of access to personal data we hold about you;
  • Right to rectification of inaccurate or outdated data;
  • Right to erasure and right to restriction of processing in certain cases (note that some data must be retained for statutory or contractual reasons);
  • Right to object to processing based on public interest/official authority or our legitimate interests;
  • Right to data portability for data processed by automated means on the basis of consent or contract;
  • Right to withdraw consent at any time (without affecting the lawfulness of processing prior to withdrawal).

 

To exercise your rights, please contact info@wespa.hr. We will respond free of charge within 30 days. If we cannot comply with your request, we will explain why. If your requests are manifestly unfounded or excessive, particularly due to repetition, we may charge a reasonable fee to cover administrative costs or refuse to act.

 

If you are dissatisfied with our response or receive no response within 30 days of your request, you have the right to lodge a complaint with the Croatian Personal Data Protection Agency (AZOP), Selska cesta 136, 10000 Zagreb, Croatia (www.azop.hr, azop@azop.hr, fax: +385 1 46 090 99).

12) Cookies

For information on our use of cookies, please refer to our Cookie Policy available on our website. Non‑essential cookies are used based on your consent.

13) Changes to this Policy

We may amend this Privacy Policy from time to time. We will notify you of changes by posting the updated version on this page.