Politika privatnosti 

Uvod 

 

U ovoj Politici privatnosti opisujemo naše postupke u vezi sa obradama osobnih podataka te dajemo nužne informacije u skladu s člancima 13. i 14. Opće uredbe o zaštiti podataka (GDPR). Ova Politika privatnosti se ne odnosi na korištenje web stranice nego isključivo na obrade koje su niže opisane. Za informacije o obradi podataka putem web stranica koje koristite, molimo posjetite Politike privatnosti voditelja obrade Nexobility GmbH koje se odnose na pojedinu web stranicu i dostupne su na sljedećim jezicima; 

• Engleska verzija; https://www.betterpark.de/en-gb/data-protection-website 
• Njemačka verzija; https://www.betterpark.de/datenschutz-website 
• Talijanska verzija: https://www.betterpark.de/it/protezione-dati-website 

 

 

Voditelj obrade 

 

Nexobility Park d.o.o. 

Ulica Franje Petračića 6 

10000 Zagreb 

OIB: 09755776365 

+385 1 5494 459 
 

Imenovali smo službenika za zaštitu podataka kojem se možete obratiti poštom na gornju adresu s naznakom "-Zaštita podataka-" ili e-poštom na zastita-podataka@betterpark.hr. 
 

Prava ispitanika 

 

Imate sljedeća prava: 

 

1. Zatražiti potvrdu da li se i u kojoj mjeri vaši osobni podaci koriste i obrađuju, kao i pristup osobnim podacima koji se o vama pohranjuju i dodatne informacije. 
2. Zatražiti kopiju osobnih podataka koje ste nam dobrovoljno dali u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu. 
3. Zatražiti ispravak svojih osobnih podataka. 
4. Zatražiti brisanje svojih osobnih podataka ako smo ih nezakonito obradili ili ako osobni podaci više nisu nužni u odnosu na svrhu obrade i sl. 
5. Uložiti prigovor na obradu osobnih podataka. 
6. Zatražiti da ograničimo obradu Vaših osobnih podataka. 
7. Zaprimiti vaše osobne podatke koje ste nam pružili, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade, ako se obrada temelji na privoli ili ugovoru i provodi se automatiziranim putem. 
8. Povući privolu, s tim da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena, a povući privolu možete tako što nas o tome pisanim putem obavijestite (kontakt podaci Službenika za zaštitu podataka su navedeni na početku ove Politike privatnosti). 
9. Da se na vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke. 
10. Ako ste pretrpjeli (ne)imovinsku štetu zbog kršenja relevantnih zakonskih odredbi, imate pravo na naknadu za pretrpljenu štetu. 
11. Podnijeti pritužbu nadzornom tijelu Agenciji za zaštitu osobnih podataka  https://azop.hr/ 

 

 

U slučaju obrade osobnih podataka u svrhe direktnog marketinga, imate pravo prigovoriti našem legitimnom interesu za obavljanje aktivnosti direktnog marketinga. 

 

Imajte na umu da ova prava nisu apsolutna, već podliježu određenim legitimnim interesima i regulatornim zahtjevima. 

 

Ako želite ostvariti bilo koje od ovdje navedenih prava ili želite dodatne informacije, obratite se našem Službeniku za zaštitu podataka na: zastita-podataka@betterpark.hr. 

 

Obrada vaših osobnih podataka (tj. podataka pomoću kojih se mogu izravno ili neizravno razumnim sredstvima identificirati živuće fizičke osobe; "osobni podaci") provodi se na temelju sljedećih pravnih osnova: 

 

• Sklapanje i izvršenje ugovora: Obrada je nužna za ispunjavanje naših ugovornih obveza prema vama (članak 6. stavak 1. točka (b) Opće uredbe o zaštiti podataka), primjerice za pružanje usluga koje ste naručili ili u okviru selekcijskog postupka; 

 

• Legitimni interes: Obrada je potrebna za zaštitu naših legitimnih interesa poput zaštite informacijske sigurnosti, razvoja poslovanja, obrane od pravnih zahtjeva, slanje marketinških poruka i promotivnih materijala i ostalih aktivnosti u pogledu redovnog poslovanja u skladu s člankom 6. stavkom 1. točkom (f) Opće uredbe o zaštiti podataka); 

 

• Zakonska obveza: Obrada je potrebna za ispunjavanje zakonskih, poreznih i financijskih regulatornih obveza kojima podliježemo (članak 6. stavak 1. točka (c) Opće uredbe o zaštiti podataka); 

 

• Privola: Gdje je potrebno, obrada se temelji na vašoj dobrovoljnoj privoli u skladu s člankom 6. stavkom 1. točkom (a) Opće uredbe o zaštiti podataka. 

 

 

Obrada osobnih podataka 

 

Vaše osobne podatke prikupljamo na način da nam dobrovoljno dajete takve podatke, na primjer prilikom poslovne suradnje ili prijave na natječaj za posao. 
 

Podatke koristimo u sljedeće svrhe: 

 

• Za komunikaciju s vama (slanje obavijesti o našim uslugama, pružanje informacija i, ako je potrebno, obrada zahtjeva korisničke službe), 
• Za informacije o novim ažuriranjima i uslugama, 
• Za reklamiranje naših usluga i proizvoda, 
• Za provođenja analiza, nadzora, revizija, statistika i arhiviranja, 
• Za nadzor sustava informacijske sigurnosti, 
• Za selekcijske postupke novih zaposlenika, 
• Za sklapanje ugovora o poslovnoj suradnji te poduzimanje predugovornih radnji, 
• Za redovno poslovanje (praćenje poslovanja, komunikacija, izdavanje računa i ponuda, slanje pošiljki). 
• Za razvoj i unapređenje proizvoda i usluga. 
• Za obranu pravnih zahtjeva pred sudom i drugim nadležnim tijelima 

 

U svrhu selekcijskog postupka, kao predugovorne radnje, obrađujemo sljedeći opseg osobnih podataka: podaci sa životopisa, datum rođenja, kontaktni podaci, podaci o obrazovanju i stručnom usavršavanju, rezultati testova i razgovora za posao, bilješke. 

 

Radi pružanja korisničke podrške korisnicima parking usluga, u skladu s ugovornim i pravnim obvezama, obrađujemo sljedeće podatke: ime, prezime, lokacija na kojoj se klijent nalazi u vezi pitanja koje je povezano s parkingom, email adresa, broj telefona/mobitela, sadržaj upita, registarski broj vozila, vrijeme ulaska/izlaska u vezi parkiranja vozila, boja i tip vozila, podaci o iznosima i dugovima u vezi parkiranja vozila. 

U svrhu redovne poslovne suradnje, sklapanja ugovora i provođenja predugovornih radnji te u svrhu poštovanja pravnih obveza iz računovodstvenih i poreznih obveza obrađujemo ime i prezime, IBAN, potpis, OIB, email adresu, radno mjesto, adresa, broj telefona/mobitela, broj bankovnog računa, korisnički podaci naših klijenata i poslovnih suradnika te zaposlenika i zastupnika naših klijenata i poslovnih suradnika. 

Marketing 
 

Ako ste nam dobrovoljno dali svoje osobne podatke kao što su vaše ime, adresa e-pošte, telefonski broj itd., možemo sami koristiti te podatke ili ih proslijediti podizvođaču treće strane na temelju vaše privole ili legitimnog interesa kako bismo vam pružili promotivne materijale u vezi s našim uslugama koji bi vas mogli zanimati. 
 

Poštujemo vaše pravo na privatnost. Stoga vam ovi marketinški materijali uvijek pružaju mogućnost da odjavite pretplatu ili da se usprotivite daljnjem slanju. Ako otkažete pretplatu, vaša adresa e-pošte ili telefonski broj bit će uklonjeni s naših marketinških popisa za slanje e-pošte. Međutim, zadržavamo tzv. „unsubscribe listu“ koja sadrži vašu e-adresu kako bismo bili sigurni da vas ne kontaktiramo s neželjenim sadržajem u budućnosti. Ove informacije čuvamo oslanjajući se na naš legitimni interes za poštivanje odabira primatelja našeg newslettera. 

 

Imajte na umu da čak i ako otkažete pretplatu na primanje naših marketinških e-poruka, nastavit ćemo vam slati e-poruke s važnim informacijama koje ne uključuju opciju odjave. To uključuje poruke o održavanju ili administrativne obavijesti. 

 

Obrada osobnih podataka prilikom korištenja parkirališta 

 

Za pružanje usluge upravljanja parkirališnim prostorom, za pojedine poslovne partnere obrađujemo podatke u ime voditelja obrade te postupamo kao izvršitelj obrade osobnih podataka, u skladu sa sklopljenim ugovorima o obradi podataka i obrađujemo podatke u skladu sa zahtjevima i uputama voditelja obrade. U tom slučaju voditelj obrade određuje koje osobne podatke i u kojem opsegu se podaci obrađuju. O tome ćete biti obaviješteni u trenutku prikupljanja osobnih podataka te vas upućujemo da pročitate odgovarajuće politike privatnosti voditelja obrade. 

 

Za određene poslovne partnere, u okviru pružanja usluga upravljanja parkirališnim prostorom, djelujemo kao voditelj obrade osobnih podataka, što znači da sami odlučujemo o svrsi i načinu obrade osobnih podataka. Osobni podaci prikupljaju se neposredno od korisnika parkinga te u posebnim slučajevima posredno iz drugog izvora (MUP, Centar za vozila Hrvatske, ETI experts GMbH)  i obrađuju se na temelju članka 6. stavka 1. točke (b) Opće uredbe o zaštiti podataka radi izvršavanja ugovora o korištenju parkirališta  ili kako bi se poduzele radnje na zahtjev korisnika parkinga prije sklapanja ugovora. 

Osobne podatke korisnika parkinga obrađujemo radi komunikacije i naplate parkiranja, upravljanja i zaštite parkirališnog prostora, sprječavanja neovlaštenog parkiranja, rješavanja pravnih zahtjeva, utvrđivanja odgovornosti te statističke analize naplaćenih karata u skladu s Općim uvjetima korištenja parkirališta. 

Putem sustava za automatsko prepoznavanje i očitavanje registarskih oznaka (ANPR sustav) prilikom ulaska korisnika parkinga u prostor parkirališta obrađuju se sljedeći osobni podaci korisnika parkinga: registarska oznaka, vrijeme ulaska i izlaska iz parkirališta, vrsta i boja vozila, fotografija vozila. 

Prilikom plaćanja parkiranja putem naplatnog automata, osobni podaci korisnika (npr. podaci s bankovne kartice) obrađuju se od strane kartičarskih kuća i banaka u skladu s njihovim pravilima i politikama privatnosti. U slučaju online plaćanja putem usluga poput PayPala i sličnih pružatelja usluga plaćanja, obrada osobnih podataka provodi se isključivo od strane tih pružatelja, također u skladu s njihovim pravilima i politikama privatnosti. 

U svrhu ishođenja podataka o vlasnicima vozila registriranim u državama članicama Europske unije i Europskog gospodarskog prostora (EU/EGP), kao i radi izdavanja naknade za parkiranje temeljem Općih uvjeta korištenja parkirališta, angažiramo izvršitelja obrade ETI Experts GmbH, sa sjedištem u Kölnu, Njemačka. Obrada se provodi na temelju ugovora o obradi osobnih podataka sukladno članku 28. Opće uredbe o zaštiti podataka (GDPR), a izvršitelj pruža odgovarajuća ugovorna jamstva zaštite podataka i primjenjuje tehničke i organizacijske mjere u skladu s člankom 32. GDPR-a. Za potrebe održavanja i tehničke podrške sustava automatskog prepoznavanja registarskih oznaka (ANPR), kao i cjelokupne informacijske infrastrukture i sigurnosti sustava, koristimo usluge izvršitelja Nexobility GmbH, također sa sjedištem u EU (Njemačka). 

U svrhu naplate dnevne parkirališne karte u slučajevima neplaćenog parkiranja, osobni podaci vlasnika vozila u Republici Hrvatskoj prikupljaju se iz službenih evidencija Ministarstva unutarnjih poslova i/ili Centra za vozila Hrvatske. Ovi podaci pribavljaju se putem odvjetnika temeljem članka 14. Zakona o odvjetništvu, koji odvjetnicima omogućuje pristup službenim evidencijama radi zastupanja prava i interesa svojih stranaka. 

Obrađuju se podaci kao što su; ime i prezime vlasnika vozila, adresa prebivališta/boravišta, OIB, vrsta osobe; fizička/pravna, datum rođenja, mjesto rođenja, lokacija parkiranja, podaci o dugu i leasingu vezanom uz vozilo, broj računa, podaci o ovrhama/sudskim postupcima kao i drugi relevantni podaci vezani uz vlasništvo vozila i dugovanje. 

Prikupljeni podaci koriste se isključivo za: 

• pokretanje i vođenje postupaka naplate parkirne naknade, 
• pravnu zaštitu naših prava i interesa, 
• postupanje pred sudovima, javnim bilježnicima i drugim nadležnim tijelima. 

Podaci se u tom kontekstu mogu proslijediti odvjetnicima, javnim bilježnicima, sudovima i nadležnim državnim tijelima u skladu s važećim zakonima i propisima. 

Koristimo Microsoft Office 365 alate prilikom čega dolazi do prijenosa Vaših osobnih podataka u Sjedinjene Američke Države. Ovaj prijenos temelji se na odluci o primjerenosti (EU–US Data Privacy Framework) ili standardnim ugovornim klauzulama.  Imajte na umu da američke vlasti mogu, u određenim slučajevima, primjerice u svrhu nacionalne sigurnosti imati pristup vašim osobnim podacima, a mogućnost pravne zaštite može biti ograničena. 

 

Prijenos osobnih podataka 

 

Uz svrhe navedene u ovim Pravilima o privatnosti, možemo prenijeti osobne podatke našim pouzdanim pružateljima usluga: 
 

• Provođenja studija, tehničkih dijagnostika ili analiza 
• Pravnog i poreznog savjetovanja 
• Računovodstva i knjigovodstva (vanjski knjigovodstveni servis) 
• Korisničke podrške emailom i telefonom (izvršitelj obrade Margon Media d.o.o.) 
• Objave natječaja za posao i prikupljanje prijava na natječaj za posao (izvršitelj obrade za portal MojPosao Alma Career Croatia d.o.o.) 
• Administracije, pružanja IT podrške i osiguravanja informacijske sigurnosti, statistike, nadzora, pohrane, sigurnosnog kopiranja i savjetovanja (izvršitelj obrade povezano društvo Nexobility Gmbh) 
•  Usluge certificiranja, kontrole usklađenosti i revizije (npr. vanjski revizori ili akreditacijska tijela) 
• Osiguravajuća društva 

 

Također možemo prenijeti osobne podatke kada u dobroj vjeri vjerujemo da je to korisno ili prikladno za: (i) usklađivanje s važećim zakonima, propisima, pravnim procesima ili vladinim zahtjevima; (ii) provođenje naše politike i, gdje je to prikladno, istraživati njihova potencijalna kršenja; (iii) istraživanje otkrivanje, sprječavanje ili poduzimanje radnji u vezi s nezakonitim aktivnostima ili drugim nedjelima, sumnjom na prijevaru ili sigurnosnim problemima; (iv) kako bismo potvrdili ili nametnuli vlastita pravna potraživanja ili kako bismo se obranili od potraživanja drugih; (v) zaštite prava, imovine ili sigurnosti nas, naših klijenata, i/ili sigurnosti trećih strana; (vi) za suradnju s tijelima za provođenje zakona i/ili zaštitu intelektualnog vlasništva ili drugih zakonskih prava ili (VII) obranu ili ostvarivanje pravnih zahtjeva pred sudom i drugim nadležnim tijelima. 

 

Svi pružatelji usluga odabrani su pažljivo te su ugovorno obvezani postupati u skladu s važećim propisima o zaštiti podataka. Obrada od pružatelja usluga obavlja se isključivo u okviru danih uputa, uz primjenu odgovarajućih tehničkih i organizacijskih mjera zaštite podataka. 
 

Rokovi čuvanja podataka 

 

Čuvat ćemo vaše osobne podatke onoliko dugo koliko je potrebno za pružanje naših usluga, poštivanje naših zakonskih obveza, rješavanje sporova i provođenje naših pravila. Razdoblja čuvanja ovise o vrsti prikupljenih podataka i svrsi za koju su ti podaci prikupljeni, uzimajući u obzir kako specifične okolnosti slučaja, tako i potrebu brisanja zastarjelih, nekorištenih informacija što je prije moguće. Pohranjujemo zapise koji sadrže osobne podatke korisnika, dokumente u vezi računa, komunikaciju i druge podatke u skladu s važećim zakonima i propisima. Primjerice, podatke u vezi knjigovodstvenih isprava čuvamo 11 godina, u skladu sa Zakonom o računovodstvom. 

 

Temeljem legitimnog interesa, podatke u svrhu dokazivanja usklađenosti s GDPR-om, privole i zahtjeve ispitanika, registre povreda osobnih podataka, čuvamo 50 godina od dana povlačenja privole, rješavanja zahtjeva, a za povrede osobnih podataka rok teče od unosa u registar. 

U slučaju uredno plaćenog parkiranja, osobni podaci (registarska oznaka, vrijeme ulaska/izlaska, boja i vrsta vozila, fotografija vozila) čuvaju se najdulje 5 dana od ulaska vozila na parkiralište, nakon čega se podaci brišu ili anonimiziraju. 

U slučaju prekoračenja dopuštenog vremena besplatnog parkiranja i neplaćenog parkiranja, sukladno Općim uvjetima korištenja parkirališta, korisniku se naplaćuje naknada za korištenje parkirališta. U tom slučaju, osobni podaci korisnika čuvaju se dok se ne ostvari svrha obrade, odnosno do naplate naknade, i zaključenja svih povezanih pravnih postupaka (npr. ovršnog ili sudskog postupka), ili nastupa zastare potraživanja u skladu s važećim zakonima.  Podatke u vezi ovršnih i sličnih postupaka, čuvamo 10 godina od pravomoćnog i konačnog rješenja postupka radi ostvarivanja pravnih zahtjeva, odnosno ovrha tražbina temeljem rješenja ili odluke suda ili drugog nadležnog tijela. 

Podatke koji su obrađeni u vezi sa nadzorom sustava informacijske sigurnosti (npr. logovi/zapisi), čuvamo do trenutka kada više ne postoji svrha. 

Podatke koji se obrađuju u svrhu selekcijskog postupka čuvamo do konačnog završetka selekcijskog postupka, a maksimalno 6 mjeseci od konačnog završetka natječaja. 

U svrhu obavljanja predugovornih radnji s potencijalnim klijentima, obrađujemo osobne podatke od zaposlenika i predstavnika potencijalnih klijenata te ih čuva maksimalno 11 godina od dana posljednje komunikacije. 

Podatke koje obrađujemo radi pružanje korisničke podrške korisnicima parking usluga čuvamo na maksimalni period od 2 godine od dana kontakta s korisnikom parking usluga. 

 

Prikupljanje podataka od strane trećih strana 
 

Ova se politika odnosi na korištenje i otkrivanje podataka koje prikupljamo od vas i iz drugih izvora. Ako podatke objavite na drugim web stranicama ili ih otkrijete trećim stranama na internetu, mogu se primjenjivati drugačiji uvjeti. Stoga uvijek pažljivo pročitajte uvjete i politiku privatnosti kada dajete svoje podatke. 

 

Ova Pravila o privatnosti ne odnose se na poslovnu praksu koje ne kontroliramo, niti na bilo koga osim naših zaposlenika, uključujući treće strane kojima prenosimo podatke kako je opisano u ovim Pravilima o privatnosti. 

 

Kako štitimo Vaše podatke? 

 

S velikom pažnjom provodimo sigurnosne mjere i štitimo vaše podatke. Koristimo standardne industrijske postupke i politike kako bismo osigurali zaštitu podataka koje prikupljamo i pohranjujemo te spriječili neovlašteno korištenje takvih podataka. Također, zahtijevamo od trećih strana da se pridržavaju sličnih sigurnosnih zahtjeva u skladu s ovom Politikom privatnosti. 

 

Štitimo osobne podatke primjerenim tehničkim i organizacijskim mjerama u skladu sa standardima informacijske sigurnosti i legitimnim interesima koji se temelje na procjeni rizika informacijske sigurnosti, enkripciji podataka, automatskom zaključavanju ekrana, redovnom ažuriranju informacijskih sustava, testiranju informacijskih sustava, antivirusnoj zaštiti i vatrozidu, dvofaktorskoj autentikaciji, sigurnom uništavanju opreme i dokumentacije, zaštiti dokumentacije kod fizičkog pristupa, dodjeljivanju adekvatnih korisničkih prava, korištenju složenih i jedinstvenih lozinku, praćenje zapisa korištenja informacijskih sustava, praćenju i analizi sigurnosnih incidenata, internim aktima i procedurama za zaposlenika u vezi s korištenjem opreme i informacijskih sustava. 

Također, poduzimamo mjere tehničke i integrirane zaštite podataka: 

• koristeći savjet službenika za zaštitu podataka, da se prema zadanim postavkama obrađuju samo oni osobni podaci potrebni za svaku pojedinačnu svrhu, 
• provjeravamo može li obrada predstavljati visoki rizik za prava i slobode ispitanika te provodi, ako je potrebno, postupak procjene učinka na zaštitu podataka, 
• provodimo ocjene legitimnih interesa, 
• redovno educiramo zaposlenike te provodi odgovarajuće nadzore, 
• provjeravamo prijenose osobnih podataka kako bi se moglo odrediti usvajanje odgovarajućih zaštitnih mjera, 
• provjeravamo tehničke i organizacijske mjere izvršitelja obrade, 
• analiziramo rizik povreda osobnih podataka i postupamo u skladu s Općom uredbom o zaštiti podataka (obavijest nadzornom tijelu i ispitanicima). 

Prijenos podataka izvan Europskog gospodarskog prostora 
 

Imajte na umu da se neki primatelji možda ne nalaze u Europskom gospodarskom prostoru. Ako je to slučaj, vaše ćemo podatke prenijeti samo u zemlje koje je odobrila Europska komisija s odgovarajućom razinom zaštite podataka ili osigurati odgovarajuću razinu zaštite podataka kroz pravni ugovor. 

 

U svrhu poslovne elektroničke komunikacije, koristimo Microsoft Office 365 usluge, stoga se podaci prenose u Sjedinjene Američke Države temeljem EU-US Data Privacy Framework sporazuma ili standardnih ugovornih klauzula.  
 

Korporativne transakcije 

 

Možemo dijeliti informacije u slučaju korporativne transakcije (npr. prodaja značajnog dijela društva, spajanje, konsolidacija ili prodaja imovine). Ako se dogodi jedan od gore navedenih slučajeva, preuzimatelj ili relevantno društvo će preuzeti prava i obveze navedene u ovoj Politici privatnosti. 

 

 

Maloljetnici 

 

Naše usluge nisu namijenjene i nisu usmjerene na djecu. Ne prikupljamo svjesno osobne podatke od maloljetnika. Ako roditelj ili skrbnik sazna da nam je njegovo ili njezino dijete dalo osobne podatke bez svog pristanka, može nas kontaktirati na zastita-podataka@betterpark.hr. 

 

Ažuriranja ili promjene Politike privatnosti 

 

Zadržavamo pravo izmjene ili pregleda ove Politike privatnosti s vremena na vrijeme. Datum trenutne verzije možete pronaći pod “Posljednja izmjena dana”. 

 

Ako imate pitanja o podacima koje prikupljamo o vama ili o tome kako koristimo te podatke, obratite nam se na zastita-podataka@betterpark.hr. 

 

Posljednja izmjena dana 30.6.2025. 

Introduction 

 

This Privacy Policy outlines our practices regarding the processing of personal data and provides the necessary information in accordance with Articles 13 and 14 of the General Data Protection Regulation (GDPR). This Privacy Policy does not apply to the use of the website but exclusively to the processing activities described below. For information on data processing through websites you use, please refer to the Data Protection Policies of the controller Nexobility GmbH, available in the following languages: 

• English version: https://www.betterpark.de/en-gb/data-protection-website 
• German version: https://www.betterpark.de/datenschutz-website 
• Italian version: https://www.betterpark.de/it/protezione-dati-website 

 

 

Data Controller 

 

Nexobility Park d.o.o.
Ul. Franje Petračića 6
10000 Zagreb
VAT ID: 09755776365
Phone: +385 1 5494 459 

 

We have appointed a Data Protection Officer who can be contacted by mail at the above address with the indication "-Data Protection-" or by email at: zastita-podataka@betterpark.hr. 

 

 

Data Subject Rights 

 

You have the following rights: 

1. Request confirmation whether and to what extent your personal data is being processed, and access your stored personal data and related information. 
2. Request a copy of your personal data provided to us in a structured, commonly used, and machine-readable format. 
3. Request rectification of your personal data. 
4. Request deletion of your personal data if it was processed unlawfully or is no longer necessary for the purpose for which it was collected. 
5. Object to the processing of your personal data. 
6. Request restriction of processing of your personal data. 
7. Receive your personal data in a structured, commonly used, and machine-readable format and have the right to transmit it to another controller where processing is based on consent or contract and carried out by automated means. 
8. Withdraw your consent at any time without affecting the lawfulness of processing based on consent before its withdrawal (withdrawal can be submitted in writing to the Data Protection Officer). 
9. Not be subject to a decision based solely on automated processing, including profiling, which produces legal effects. 
10. Seek compensation for damages caused by a breach of applicable laws. 
11. File a complaint with the supervisory authority – Croatian Personal Data Protection Agency (AZOP): https://azop.hr 

In the case of personal data processing for direct marketing purposes, you have the right to object to our legitimate interest in conducting such activities. 

Please note that these rights are not absolute and may be subject to legitimate interests and regulatory requirements. 

If you wish to exercise any of the rights listed here or would like further information, please contact our data protection officer at: zastita-podataka@betterpark.hr. 

The processing of your personal data (i.e., data that can directly or indirectly identify a living individual by reasonable means; “personal data”) is carried out on the basis of the following legal grounds: 

 

• Contract conclusion and performance: Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract; (Article 6(1)(b) of the General Data Protection Regulation), for example, for the provision of services you have requested or within the scope of a recruitment process; 
• Legitimate interest: Processing is necessary for the purposes of our legitimate interests, such as ensuring information security, business development, defense against legal claims, sending marketing messages and promotional materials, and other activities related to our regular business operations, in accordance with Article 6(1)(f) of the General Data Protection Regulation; 
• Legal obligation: Processing is necessary for compliance with legal, tax, and financial regulatory obligations to which we are subject (Article 6(1)(c) of the General Data Protection Regulation); 
• Consent: Where required, processing is based on your freely given consent in accordance with Article 6(1)(a) of the General Data Protection Regulation. 

 

 

Processing of Personal Data   

 

We collect your personal data when you voluntarily provide it to us, for example, during business cooperation or when applying for a job vacancy. 

We use the data for the following purposes: 

• To communicate with you (e.g., to send notifications about our services, provide information, and, if necessary, respond to customer service requests), 
• To inform you about updates and new services, 
• To advertise our services and products, 
• To conduct analyses, monitoring, audits, statistics, and archiving, 
• To monitor information security systems, 
• To carry out recruitment and selection processes for new employees, 
• To conclude business cooperation agreements and perform pre-contractual measures, 
• For regular business operations (e.g., business monitoring, communication, issuing invoices and offers, sending deliveries), 
• For the development and improvement of products and services, 
• To defend against legal claims before courts and other competent authorities. 

 

As part of the recruitment process and for the purpose of carrying out pre-contractual activities, we process the following categories of personal data: CV information, date of birth, contact details, education and professional training records, test and interview results, and recruiter notes. 

For the purpose of providing customer support to users of parking services, and in line with contractual and legal obligations, we process the following data: first and last name, the client’s location related to the parking query, email address, phone/mobile number, content of the inquiry, vehicle license plate number, vehicle entry and exit times, vehicle color and type, and information regarding amounts due or outstanding related to parking services. 

For regular business cooperation, contract execution, pre-contractual activities, and compliance with legal obligations regarding accounting and taxation, we process the following personal data: name and surname, IBAN, signature, personal identification number (OIB), email address, job title, address, phone/mobile number, bank account number, and user data related to our clients, business partners, their employees, and legal representatives. 

 

 

Marketing 

 

If you have voluntarily provided us with your personal data—such as your name,surname email, address, telephone number, etc.—we may use that data ourselves or forward it to a third-party subcontractor based on your consent or our legitimate interest in order to provide you with promotional materials related to our services that may be of interest to you. 

We respect your right to privacy. Therefore, all such marketing communications will always include the option to unsubscribe or object to further communications. If you unsubscribe, your email address or telephone number will be removed from our email marketing lists. However, we maintain a so-called “unsubscribe list” that contains your email address to ensure that you are not contacted with unwanted content in the future. This information is retained based on our legitimate interest in respecting the preferences of newsletter recipients. 

Please note that even if you unsubscribe from receiving our marketing emails, you will continue to receive important service-related messages that do not include an opt-out option. These include maintenance or administrative notifications. 

 

 

Processing of Personal Data When Using Parking Facilities 

 

In the provision of parking management services, we process data on behalf of certain business partners and act as data processors, in accordance with the concluded data processing agreements. We process the data strictly in accodance with the instructions and requirements of the data controller. In such cases, the controller determines which personal data is processed and to what extent. You will be informed about data processing at the time your personal data is collected. We advise you to review the respective privacy policies of the relevant data controllers. 

For certain business partners, in the context of providing parking management services , we act as data controllers, meaning we independently determine the purposes and methods of processing personal data. Personal data is collected directly from the parking user, and in specific cases, indirectly from third-party sources (e.g. the Ministry of the Interior, The Centre for Vehicles of Croatia, ETI Experts GmbH). Processing is based on Article 6(1)(b) of the GDPR—the performance of a parking space management agreement or steps taken at the request of the user prior to entering into such a contract. 

We process parking users’ personal data for the purposes of communication and payment, management and protection of the parking area, prevention of unauthorized parking, resolution of legal claims, determination of liability, and statistical analysis of issued parking tickets, in line with the General Terms and Conditions of Use of Parking Facilities. 

Through Automatic Number Plate Recognition (ANPR) systems, the following personal data is processed upon entry into the parking area: vehicle license plate number, time of entry and exit, vehicle type and color, and photographs of the vehicle. 

When paying for parking via a payment machine, users' personal data (e.g. credit/debit card data) is processed by payment providers and banks, in accordance with their privacy policies and terms. In the case of online payments through services such as PayPal or similar, the processing of personal data is carried out exclusively by these providers under their own terms. 

To obtain data on vehicle owners registered in EU/EEA member states and for the purpose of issuing a parking fee under the General Terms of Use, we engage ETI Experts GmbH, based in Cologne, Germany, as a data processor. The processing is performed pursuant to a data processing agreement in line with Article 28 of the GDPR, with appropriate contractual guarantees and the implementation of technical and organizational measures in accordance with Article 32 of the GDPR. For the maintenance and technical support of the ANPR system and the overall information infrastructure and IT security, we use the services of the data processor Nexobility GmbH, also based in the EU (Germany). 

In the case of daily parking fee collection for unpaid parking, personal data of vehicle owners in the Republic of Croatia is obtained from official records of the Ministry of the Interior and/or the Center for Vehicles of Croatia. This data is collected via attorneys under Article 14 of the Law on the Legal Profession, which grants lawyers access to official records for the purpose of representing their clients’ rights and interests. 

The data processed includes: full name of the vehicle owner, permanent/temporary address, personal identification number (OIB), legal status (natural/legal person), date and place of birth, parking location, debt and leasing information related to the vehicle, account number, data on enforcement proceedings or court cases, and other relevant data regarding vehicle ownership and outstanding payments. 

The collected data is used exclusively for the following purposes: 

 

• Initiating and conducting parking fee collection procedures, 
• Legal protection of our rights and interests, 
• Representation before courts, notaries public, and other competent authorities. 

The data may be disclosed to attorneys, notaries public, courts, and competent state bodies, in compliance with applicable laws and regulations. 

We use Microsoft Office 365 tools, which may involve the transfer of your personal data to the United States. This transfer is based on the EU–US Data Privacy Framework or Standard Contractual Clauses. Please note that in certain cases, e.g. for national security purposes, U.S. authorities may have access to your personal data, and the availability of legal remedies may be limited. 

 

 

Data Transfers 

 

In addition to the purposes outlined in this Privacy Policy, we may transfer personal data to our trusted service providers for the following purposes: 

• Conducting studies, technical diagnostics, or analyses, 
• Legal and tax advisory services, 
• Accounting and bookkeeping services (external accounting provider), 
• Email and telephone customer support (data processor: Margon Media d.o.o.), 
• Job vacancy publishing and application processing (data processor for the MojPosao portal: Alma Career Croatia d.o.o.), 
• IT administration, support, and information security services, including statistics, monitoring, data storage, backup, and consulting (data processor: affiliated company Nexobility GmbH), 
• Certification services, compliance auditing, and regulatory reviews (e.g., external auditors or accreditation bodies), 
• Insurance providers. 

 

We may also disclose or transfer personal data when we, in good faith, believe it is necessary or appropriate to: 

 

1. Comply with applicable laws, regulations, legal proceedings, or governmental requests; 
2. Enforce our policies and, where appropriate, investigate potential violations thereof; 
3. Investigate, detect, prevent, or take action regarding illegal activities, misconduct, suspected fraud, or security incidents; 
4. Establish or exercise our legal rights, or defend against legal claims; 
5. Protect the rights, property, or safety of us, our clients, or third parties; 
6. Cooperate with law enforcement authorities and/or protect intellectual property or other legal rights; 
7. Defend or pursue legal claims before courts or other competent authorities. 

 

All service providers are carefully selected and contractually bound to comply with applicable data protection laws. Data processing by service providers is carried out strictly under our instructions and with the application of appropriate technical and organizational measures to ensure data protection. 

 

 

Data Retention Periods 

 

We will retain your personal data for as long as necessary to provide our services, comply with our legal obligations, resolve disputes, and enforce our policies. Retention periods depend on the type of data collected and the purpose for which it was collected, taking into account the specific circumstances of each case and the need to delete outdated or unused information as soon as possible. We store records containing users' personal data, account-related documents, correspondence, and other relevant information in accordance with applicable laws and regulations. For example, accounting records are retained for 11 years, in accordance with the  Accounting Act. 

Based on our legitimate interest, we retain data necessary to demonstrate compliance with the GDPR, including records of consent and data subject requests, as well as personal data breach registers, for 50 years from the date of consent withdrawal, resolution of the request, or from the moment of entry into the breach register. 

In the case of properly paid parking, personal data (license plate number, time of entry/exit, vehicle color and type, vehicle photo) is retained for a maximum of 5 days from the vehicle’s entry into the parking facility, after which the data is either deleted or anonymized. 

In cases where the free parking time is exceeded or parking has not been paid, and in accordance with the General Terms and Conditions of Use of the Parking Facility, a fee is charged. In such cases, personal data is retained until the purpose of processing is fulfilled, i.e., until the parking fee is collected and all related legal proceedings (e.g., enforcement or court proceedings) are concluded, or until the expiration of the statute of limitations as defined by applicable law. 

Data related to enforcement and similar proceedings is retained for 10 years from the final and binding resolution of the case for the purpose of pursuing legal claims or enforcing claims based on court or administrative decisions. 

Data processed for information security monitoring purposes (e.g., system logs) is retained until the purpose no longer exists. 

Data processed for recruitment purposes is retained until the final completion of the selection process and for no longer than 6 months after the conclusion of the vacancy process. 

For pre-contractual actions involving potential clients, we process and retain personal data of employees and representatives of prospective clients for a maximum of 11 years from the date of the last communication. 

Data processed for the purpose of providing customer support to parking service users is retained for a maximum of 2 years from the date of contact with the parking user. 

 

 

Collection of Data by Third Parties 

 

This policy applies to the use and disclosure of data that we collect from you and from other sources. If you publish information on other websites or disclose it to third parties on the internet, different terms and privacy policies may apply. Therefore, we encourage you to always carefully review the terms and privacy policies of such websites or third parties before providing your data. 

These Privacy Rules do not apply to business practices that we do not control, nor to anyone other than our employees, including third parties to whom we transfer data as described in this Privacy Policy. 

 

 

How We Protect Your Data 

 

We take great care in implementing security measures to protect your data. We use standard industry procedures and policies to ensure the safeguarding of the personal data we collect and store, and to prevent unauthorized use of such data. We also require third parties to adhere to similar security standards in line with this Privacy Policy. 

We protect personal data using appropriate technical and organizational measures, in accordance with information security standards and legitimate interests based on risk assessments. These measures include: 

 

• Data encryption, 
• Automatic screen locking, 
• Regular updates of information systems, 
• System testing, 
• Antivirus protection and firewalls, 
• Two-factor authentication, 
• Secure disposal of equipment and documentation, 
• Physical access protection for documentation, 
• Assigning adequate user access rights, 
• Use of complex and unique passwords, 
• Logging and monitoring of system usage, 
• Monitoring and analysis of security incidents, 
• Internal policies and procedures for employees regarding the use of equipment and information systems. 

 

We also implement technical and data protection by design and by default measures: 

 

•  
• Consulting with the Data Protection Officer (DPO) to ensure that, by default, only personal data necessary for each specific purpose is processed, 
• Assessing whether processing activities may pose a high risk to the rights and freedoms of data subjects and, where necessary, conducting Data Protection Impact Assessments (DPIAs), 
• Conducting Legitimate Interest Assessments (LIAs), 
• Regularly training employees and conducting appropriate audits, 
• Reviewing data transfers to determine whether appropriate safeguards need to be implemented, 
• Reviewing the technical and organizational measures of data processors, 
• Analyzing the risk of personal data breaches and acting in accordance with the GDPR, including notification to the supervisory authority and data subjects if required. 

 

 

Transfer of data outside the European Economic Area 

 

Please note that some recipients may not be based in the European Economic Area. If this is the case, we will only transfer your data to countries approved by the European Commission with an adequate level of data protection or ensure an adequate level of data protection through a legal agreement. 

For the purpose of business electronic communication, we use Microsoft services, therefore data is transferred to the United States of America based on the EU-US Data Privacy Framework or standard contractual clauses. 

 

 

Corporate transaction 

 

We may share information in the event of a corporate transaction (e.g., sale of substantial parts of a business, merger, consolidation, or asset sale). If any of the above occurs, the acquirer or the relevant company will assume the rights and obligations set out in this Privacy Policy. 

 

 

Minors 

 

Our services are not intended for or directed at children. We do not knowingly collect personal data from minors. If a parent or guardian becomes aware that their child has provided us with personal information without their consent, they may contact us at zastita-podataka@betterpark.hr. 

 

 

Updates or changes to this privacy policy 

 

We reserve the right to change or review this privacy policy from time to time. You will find the date of the current version under "Last modified on". 

If you have any questions about the data we collect about you or how we use that data, please contact us at zastita-podataka@betterpark.hr. 

 

Last modified on 30.6.2025.