Analiziraj

Pravila privatnosti

Posljednje ažuriranje: 25. ožujka 2026.

Sadržaj

  1. Uvod i voditelj obrade
  2. Zašto i kako obrađujemo vaše podatke
  3. Koje osobne podatke prikupljamo
  4. Komunikacija putem e-pošte
  5. Kolačići i tehnologije praćenja
  6. Usluge trećih strana (izvršitelji i primatelji podataka)
  7. Međunarodni prijenosi podataka
  8. Čuvanje i brisanje podataka
  9. Sigurnost podataka
  10. Vaša prava (GDPR)
  11. Dodatne odredbe
  12. Kontakt podaci

1. Uvod i voditelj obrade

SEO Test Online (seotest.online) besplatni je alat za SEO analizu koji vam omogućuje procjenu optimizacije za tražilice bilo koje web-stranice. Uslugu pruža Topranker.cz (u daljnjem tekstu "mi", "nas", "naš" ili "Operator"), koji djeluje kao voditelj obrade podataka u smislu primjenjivog zakonodavstva o zaštiti podataka.

Ova Pravila o privatnosti pripremljena su u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (Opća uredba o zaštiti podataka, ili "GDPR") i primjenjivim češkim zakonodavstvom o zaštiti podataka, uključujući Zakon br. 110/2019 Sb., o obradi osobnih podataka. Opisuju kako prikupljamo, koristimo, pohranjujemo, dijelimo i štitimo vaše osobne podatke kada koristite našu uslugu.

Korištenjem SEO Test Online potvrđujete da ste pročitali i razumjeli ova Pravila o privatnosti. Ako se ne slažete s našim praksama, molimo ne koristite našu uslugu.

Ukratko: Mi smo besplatni alat za SEO analizu kojim upravlja Topranker.cz. Prikupljamo samo minimum podataka potrebnih za izvođenje SEO analize i isporuku vašeg izvještaja (URL, e-pošta, jezična postavka). Ne prodajemo vaše osobne podatke nikome. Marketinške poruke e-poštom (SEO savjeti) šalju se samo nakon izričite dvostruke potvrde pristanka (double opt-in). Potpuni podaci analize automatski se brišu nakon 30 dana. Možete zatražiti brisanje svih svojih podataka u bilo kojem trenutku slanjem e-pošte na [email protected]. Ne zahtijevamo korisničke račune ni lozinke.

2. Zašto i kako obrađujemo vaše podatke

Osobne podatke obrađujemo samo u posebne, izričite i legitimne svrhe. Sljedeća tablica pruža potpuni pregled svih aktivnosti obrade, kategorija uključenih podataka i pravne osnove prema GDPR-u za svaku od njih.

SvrhaObrađeni podaciPravna osnova (GDPR čl.)
Izvršenje SEO analizePoslani URL, adresa e-pošte, jezična postavkaIzvršenje ugovora — čl. 6(1)(b)
Dostava izvještaja putem e-pošteAdresa e-pošteIzvršenje ugovora — čl. 6(1)(b)
Ograničavanje brzine i sprječavanje zlouporabeIP adresa, User-AgentLegitimni interes — čl. 6(1)(f)
SEO savjeti i preporuke (marketing)Adresa e-poštePrivola (double opt-in) — čl. 6(1)(a)
Poboljšanje usluge i analitikaPodaci o korištenju, User-AgentLegitimni interes — čl. 6(1)(f)
Ispunjenje pravnih obvezaSvi potrebni podaciPravna obveza — čl. 6(1)(c)
Korisnička podrška (povratne informacije)Sadržaj poruke, IP adresa, User-AgentLegitimni interes — čl. 6(1)(f)

Kada se oslanjamo na legitimni interes kao pravnu osnovu, proveli smo test ravnoteže kako bismo osigurali da naši interesi ne prevladavaju nad vašim temeljnim pravima i slobodama. Imate pravo uložiti prigovor na obradu temeljenu na legitimnom interesu u bilo kojem trenutku (pogledajte Odjeljak 10).

3. Koje osobne podatke prikupljamo

Pridržavamo se načela minimizacije podataka i prikupljamo samo osobne podatke potrebne za pružanje i poboljšanje naše usluge. U nastavku se nalazi detaljan pregled po kategorijama.

3.1 Identifikacijski podaci

  • Adresa e-pošte — Dajete je prilikom slanja URL-a na analizu. Koristi se za dostavu vašeg SEO izvješća i, uz vaš izričit pristanak, za slanje SEO savjeta i preporuka. Pohranjuje se u našoj bazi podataka i kod našeg pružatelja usluga e-pošte (SendPulse) za upravljanje pretplatnicima.

3.2 Tehnički podaci

  • IP adresa — Automatski se prikuplja prilikom interakcije s našom uslugom. Koristi se za ograničavanje broja zahtjeva (sprječavanje zlouporabe besplatne usluge), bilježi se zajedno s podnescima izvješća i povratnim informacijama. Zapisi o ograničenju broja zahtjeva automatski se brišu nakon 24 sata.
  • User-Agent niz — Identifikacija preglednika i operativnog sustava koju šalje vaš preglednik. Koristi se za poboljšanje usluge, analitiku i bilježi se kod podnošenja povratnih informacija.
  • Informacije o pregledniku — Opće tehničke informacije koje prikupljaju usluge trećih strana poput Cloudflare Turnstile tijekom CAPTCHA provjere.

3.3 Podaci o usluzi

  • Analizirani URL-ovi — Adrese web stranica koje šaljete na SEO analizu. Pohranjuju se kao dio metapodataka izvješća i koriste za provođenje analize. URL se također šalje Google PageSpeed Insights API-ju.
  • SEO rezultati i ocjene — Izlaz analize uključujući ocjene, identificirane probleme i preporuke. Potpuni analitički podaci (JSON) automatski se brišu nakon 30 dana. Sažeti metapodaci (URL, ocjena, oznake) čuvaju se za potrebe evidencije.
  • Jezična preferencija — Vaš odabrani jezik za sučelje i izvješće. Koristi se za prikaz sadržaja na ispravnom jeziku i pohranjuje se kao metapodaci izvješća.

3.4 Komunikacijski podaci

  • Poruke s povratnim informacijama — Ako pošaljete povratne informacije ili prijavu greške putem naše usluge, prikupljamo sadržaj vaše poruke zajedno s vašom IP adresom i User-Agent nizom. Ti se podaci koriste isključivo za istragu i rješavanje prijavljenog problema te se čuvaju dok se pitanje ne riješi ili se brišu na vaš zahtjev.

3.5 Zapisi o pristanku

  • Prihvaćanje uvjeta — Zapis da ste prilikom slanja obrasca prihvatili Uvjete korištenja i Politiku privatnosti.
  • Marketinški pristanak — Jeste li pristali na primanje SEO savjeta i preporuka putem zasebnog potvrdnog okvira za pristanak.
  • Status potvrde dvostrukog uključivanja — Jeste li potvrdili pretplatu klikom na poveznicu za potvrdu u verifikacijskoj e-poruci. Marketinške e-poruke šalju se tek nakon potvrđene prijave.

Zapisi o pristanku čuvaju se onoliko dugo koliko je potrebno za dokazivanje usklađenosti sa zahtjevima GDPR-a te se brišu kada se povezana pretplata otkaže ili na vaš zahtjev.

4. Komunikacija putem e-pošte

Šaljemo dvije različite vrste e-mail komunikacije, svaku s različitom pravnom osnovom:

4.1 Transakcijske e-poruke (dostava izvješća)

Kada pošaljete URL na SEO analizu, odmah vam šaljemo e-poruku s poveznicom na vaše izvješće o analizi. Te transakcijske e-poruke bitan su dio usluge koju ste zatražili i šalju se na pravnoj osnovi ugovorne nužnosti (čl. 6. st. 1. t. b GDPR). Ne možete se odjaviti od tih e-poruka dok koristite uslugu jer su potrebne za dostavu rezultata vaše analize.

4.2 Marketinške e-poruke (SEO savjeti i preporuke)

Uz vaš izričit pristanak, možemo vam povremeno slati e-poruke s korisnim SEO savjetima, vodičima, najboljim praksama i preporukama. Koristimo postupak dvostrukog uključivanja kako bismo osigurali autentičnost vašeg pristanka:

  1. Označite potvrdni okvir za marketinški pristanak na obrascu za analizu (odvojeno od obveznog prihvaćanja Uvjeta).
  2. Nakon slanja obrasca primate potvrdnu e-poruku od SendPulse-a.
  3. Marketinške e-poruke šalju se tek nakon što kliknete na poveznicu za potvrdu u toj e-poruci.

4.3 Kako se odjaviti

Možete se odjaviti od marketinških e-poruka u bilo kojem trenutku:

  • Klikom na poveznicu za odjavu koja se nalazi na dnu svake marketinške e-poruke.
  • Kontaktiranjem nas na [email protected] sa zahtjevom za odjavu.

Odjava od marketinških e-poruka ne utječe na dostavu transakcijskih e-poruka s izvješćima.

NE prodajemo popise e-pošte. Vaša adresa e-pošte nikada se ne prodaje, iznajmljuje, razmjenjuje niti na bilo koji drugi način dijeli s trećim stranama u njihove vlastite marketinške svrhe. Dijeli se isključivo s našim pružateljem usluga e-pošte (SendPulse) u jedinu svrhu dostave e-poruka u naše ime.

5. Kolačići i tehnologije praćenja

SEO Test Online koristi minimalan broj kolačića, koji su svi strogo potrebni za ispravno funkcioniranje i sigurnost usluge.

Kolačić / TehnologijaKategorijaSvrhaTrajanje
CSRF TokenStrogo potrebnoZaštita od napada cross-site request forgery. Postavljen s oznakama Secure, HttpOnly i SameSite=Strict.Sesija
Cloudflare TurnstileStrogo potrebnoCAPTCHA provjera za sprječavanje automatizirane zlouporabe obrasca za analizu. Cloudflare može postaviti kolačiće kao dio postupka provjere.Varijabilno (postavlja Cloudflare)

Ne koristimo:

  • Google Analytics ili bilo koje druge analitičke skripte za praćenje trećih strana
  • Oglašivačke ili retargetinške kolačiće ili piksele za praćenje
  • Kolačiće za praćenje društvenih mreža (Facebook Pixel itd.)
  • Nikakve nebitne, preferencijske ili performansne kolačiće

Za potpuni i detaljan pregled svih kolačića korištenih na našoj web stranici, posjetite našu stranicu Politika kolačića.

Pravna osnova za kolačiće: Budući da su svi kolačići korišteni na SEO Test Online strogo potrebni za funkcioniranje i sigurnost usluge, suglasnost za kolačiće nije potrebna prema Direktivi o e-privatnosti (Direktiva 2002/58/EZ, čl. 5. st. 3.). Njihovo korištenje objavljujemo ovdje i na stranici Politika kolačića radi potpune transparentnosti.

6. Usluge trećih strana (izvršitelji i primatelji podataka)

Za pružanje naše usluge SEO analize oslanjamo se na sljedeće usluge trećih strana koje mogu obrađivati određene osobne podatke u naše ime ili kao neovisni voditelji obrade. Osigurali smo da su sklopljeni odgovarajući ugovori o obradi podataka gdje to zahtijeva GDPR.

UslugaSvrhaDijeljeni podaciPolitika privatnosti
Google PageSpeed Insights APIAnaliza performansi i Core Web Vitals poslanih URL-ovaURL poslan na analizupolicies.google.com/privacy
Cloudflare TurnstileCAPTCHA provjera za sprječavanje automatizirane zlouporabeIP adresa, karakteristike preglednikacloudflare.com/privacypolicy
Google FontsUčitavanje fonta Inter za sučelje web straniceIP adresa, informacije o preglednikupolicies.google.com/privacy
SendPulseDostava e-pošte (izvješća & marketing) i upravljanje pretplatnicima CRM-aAdresa e-pošte, oznake pretplatnika, status pristankasendpulse.com/legal/pp

Google PageSpeed Insights API: Kada pošaljete URL na analizu, taj URL se prenosi na Googleove poslužitelje radi dohvaćanja metrika performansi i podataka Core Web Vitals. Google obrađuje URL i sadržaj analizirane stranice prema vlastitoj politici privatnosti.

Cloudflare Turnstile: CAPTCHA alternativa koja štiti privatnost. Kada se učita obrazac za analizu, Cloudflare skripta se pokreće u vašem pregledniku kako bi provjerila da ste pravi korisnik. Cloudflare može prikupljati tehničke podatke (IP adresu, karakteristike preglednika) za ovu provjeru.

Google Fonts: Vaš preglednik šalje zahtjeve na Googleove poslužitelje fontova za učitavanje fonta Inter. To znači da Google prima vašu IP adresu i informacije o pregledniku kao dio HTTP zahtjeva.

SendPulse: Djeluje kao izvršitelj obrade u naše ime. Vaša adresa e-pošte prenosi se SendPulse-u za dostavu SEO izvješća, upravljanje zapisima pretplatnika i dodjelu oznaka za segmentaciju (npr. jezik, vrsta analize). SendPulse obrađuje vaše podatke u skladu s vlastitom politikom privatnosti i našim ugovorom o obradi podataka.

7. Međunarodni prijenosi podataka

Neke od usluga trećih strana koje koristimo (Google, Cloudflare, SendPulse) upravljaju tvrtke sa sjedištem izvan Europske unije / Europskog gospodarskog prostora (EU/EGP). To znači da vaši osobni podaci mogu biti preneseni i obrađeni u zemljama izvan EU/EGP-a, uključujući Sjedinjene Američke Države.

Kada se osobni podaci prenose izvan EU/EGP-a, osiguravamo odgovarajuće zaštitne mjere u skladu s Poglavljem V GDPR-a (članci 44.–49.), uključujući:

  • Standardne ugovorne klauzule EU (SCC) — Ugovorne klauzule koje je odobrila Europska komisija i koje pružaju odgovarajuća jamstva zaštite podataka.
  • Odluke o primjerenosti — Kada je Europska komisija utvrdila da treća zemlja pruža primjerenu razinu zaštite podataka (npr. Okvir za zaštitu podataka EU-SAD).
  • Druge odgovarajuće zaštitne mjere — Uključujući obvezujuća korporativna pravila, certifikate ili kodekse ponašanja, prema potrebi.

Možete nas kontaktirati na [email protected] za dodatne informacije o specifičnim zaštitnim mjerama primijenjenim na bilo koji određeni prijenos vaših podataka.

8. Čuvanje i brisanje podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrha opisanih u ovoj politici ili kako to zahtijeva zakon. Tablica u nastavku pruža sažetak naših razdoblja čuvanja i metoda brisanja.

Vrsta podatakaRazdoblje čuvanjaMetoda brisanja
Potpuni analitički podaci (podaci na stranici, problemi, rezultati PageSpeed kao JSON)30 danaAutomatsko brisanje zakazanim cron zadatkom
Metapodaci izvješća (URL, e-pošta, ocjena, jezik, oznake)Neograničeno (za evidenciju usluge)Brisanje na zahtjev
Zapisi o ograničenju broja zahtjeva (IP, e-pošta, vremenski žig)24 sataAutomatski istek
Zapisi o pretplati i pristanku (status pristanka, status potvrde)Do odjave ili zahtjeva za brisanjeBrisanje na zahtjev
Podnesci povratnih informacija (poruka, IP, User-Agent)Do rješavanjaBrisanje na zahtjev ili kada više nisu potrebni
Podaci SendPulse CRM-a (e-pošta, oznake, status pristanka)Do zahtjeva za odjavuBrisanje pri odjavi ili na zahtjev za brisanje

Ako želite da vaši podaci budu obrisani, kontaktirajte nas na [email protected]. Obradit ćemo vaš zahtjev i potvrditi brisanje u roku od 30 dana.

9. Sigurnost podataka

Ozbiljno shvaćamo sigurnost vaših osobnih podataka i provodimo odgovarajuće tehničke i organizacijske mjere za njihovu zaštitu od neovlaštenog pristupa, izmjene, otkrivanja ili uništenja. Te mjere uključuju:

  • HTTPS enkripcija (TLS 1.2+) — Sve veze na seotest.online su šifrirane korištenjem modernih TLS protokola, osiguravajući da podaci koji se prenose između vašeg preglednika i naših poslužitelja ne mogu biti presretnuti.
  • CSRF zaštita — Sigurni tokeni s oznakama HttpOnly i SameSite=Strict štite sve podneske obrazaca od napada cross-site request forgery.
  • CAPTCHA (Cloudflare Turnstile) — Sprječava automatiziranu zlouporabu i podneske vođene botovima.
  • Ograničenje broja zahtjeva — Ograničenja po IP-u i po e-pošti sprječavaju zlouporabu besplatne usluge i štite od napada uskraćivanja usluge.
  • Prevencija SQL injekcije — Svi upiti baze podataka koriste pripremljene izraze (PDO) za sprječavanje ranjivosti SQL injekcije.
  • Sigurnosna zaglavlja — Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), X-Frame-Options, X-Content-Type-Options i Referrer-Policy zaglavlja su konfigurirana za ublažavanje uobičajenih web ranjivosti.
  • Automatsko čišćenje podataka — Zakazani cron zadaci automatski brišu istekle analitičke podatke i zapise o ograničenju broja zahtjeva.
  • SSRF zaštita — Zaštita od server-side request forgery blokira zahtjeve prema privatnim IP rasponima, localhost-u i krajnjim točkama metapodataka u oblaku prilikom dohvaćanja URL-ova za analizu.
  • Bez pohrane lozinki — SEO Test Online ne zahtijeva korisničke račune ili lozinke, eliminirajući rizik od povreda povezanih s vjerodajnicama.

Iako provodimo robusne sigurnosne mjere, nijedna metoda elektroničkog prijenosa ili pohrane nije 100% sigurna. Ako saznate za bilo kakvu sigurnosnu ranjivost ili incident, odmah nas kontaktirajte na [email protected].

10. Vaša prava (GDPR)

Prema Općoj uredbi o zaštiti podataka imate sljedeća prava u vezi s vašim osobnim podacima. Ova prava primjenjuju se ako se nalazite u Europskom gospodarskom prostoru (EGP), Ujedinjenom Kraljevstvu ili drugoj jurisdikciji s jednakom zaštitom podataka.

  • Pravo pristupa (čl. 15. GDPR) — Imate pravo dobiti potvrdu obrađuju li se vaši osobni podaci i, ako da, zatražiti kopiju tih podataka zajedno s informacijama o obradi.
  • Pravo na ispravak (čl. 16. GDPR) — Imate pravo zatražiti ispravak netočnih osobnih podataka ili dopunu nepotpunih podataka koje posjedujemo o vama.
  • Pravo na brisanje / «Pravo na zaborav» (čl. 17. GDPR) — Imate pravo zatražiti brisanje vaših osobnih podataka. Udovoljit ćemo zahtjevu osim ako nemamo zakonsku obvezu zadržavanja ili drugu pravnu osnovu za nastavak obrade.
  • Pravo na ograničenje obrade (čl. 18. GDPR) — Imate pravo zatražiti ograničenje obrade vaših osobnih podataka u određenim okolnostima, primjerice kada osporavate točnost podataka ili se protivite obradi.
  • Pravo na prenosivost podataka (čl. 20. GDPR) — Imate pravo primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu (npr. JSON ili CSV) te ih bez prepreka prenijeti drugom voditelju obrade.
  • Pravo na prigovor (čl. 21. GDPR) — Imate pravo prigovoriti obradi temeljenoj na legitimnom interesu (čl. 6. st. 1. t. f). Prestat ćemo s obradom osim ako dokažemo uvjerljive legitimne razloge koji nadilaze vaše interese, prava i slobode.
  • Pravo na povlačenje pristanka — Kada se obrada temelji na vašem pristanku (npr. marketinške e-poruke), možete taj pristanak povući u bilo kojem trenutku. Povlačenje ne utječe na zakonitost obrade provedene prije povlačenja.
  • Pravo na podnošenje pritužbe nadzornom tijelu — Ako smatrate da naša obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka u državi članici EU vašeg uobičajenog boravišta, mjesta rada ili mjesta navodnog kršenja.

Nadzorno tijelo

Nadležno nadzorno tijelo za zaštitu podataka u Češkoj Republici je:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Ured za zaštitu osobnih podataka
Pplk. Sochora 27, 170 00 Praha 7, Češka Republika
Web stranica: www.uoou.cz

Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od gore navedenih prava, pošaljite svoj zahtjev na [email protected]. Kako bismo učinkovito obradili vaš zahtjev, molimo navedite:

  • Vašu adresu e-pošte (kako bismo mogli identificirati podatke povezane s vama).
  • Jasan opis prava koje želite ostvariti.
  • Sve dodatne informacije koje nam mogu pomoći u pronalaženju vaših podataka.

Na sve legitimne zahtjeve odgovorit ćemo u roku od 30 dana. U iznimnim okolnostima (primjerice, ako je vaš zahtjev posebno složen ili uključuje veliki obim podataka) možemo produžiti to razdoblje za dodatnih 60 dana, pri čemu ćemo vas obavijestiti o produženju i njegovim razlozima u izvornom roku od 30 dana.

Zahtjev za brisanje podataka: Za zahtjev za brisanje svih podataka povezanih s vašom adresom e-pošte — uključujući izvješća, zapise pretplatnika CRM-a, zapise o pristanku i sve povezane metapodatke — kontaktirajte nas na [email protected]. Obradit ćemo vaš zahtjev i potvrditi brisanje u roku od 30 dana.

11. Dodatne odredbe

11.1 Privatnost djece

SEO Test Online nije namijenjen osobama mlađima od 16 godina. Svjesno ne prikupljamo osobne podatke od djece mlađe od 16 godina. Ako ste roditelj ili skrbnik i smatrate da nam je vaše dijete dalo osobne podatke, kontaktirajte nas na [email protected], te ćemo odmah poduzeti korake za brisanje takvih informacija iz naših sustava.

11.2 Automatizirano donošenje odluka

Ne provodimo automatizirano donošenje odluka ili profiliranje koje proizvodi pravne učinke ili vas na sličan način značajno pogađa, kako je opisano u članku 22. GDPR-a. SEO ocjene, ocjene i preporuke koje generira naša usluga isključivo su informativne prirode. Namijenjene su da vam pomognu poboljšati optimizaciju za tražilice vaše web stranice i ne predstavljaju pravno obvezujuće ocjene ili odluke.

11.3 Ne prodajemo podatke

Vaše osobne podatke nikada ne prodajemo, iznajmljujemo, posuđujemo ili razmjenjujemo trećim stranama u njihove vlastite komercijalne ili marketinške svrhe. Vaši podaci dijele se samo s pružateljima usluga trećih strana navedenima u Odjeljku 6, isključivo u svrhu pružanja naše usluge.

11.4 Promjene ove politike

Ovu Politiku privatnosti možemo povremeno ažurirati kako bismo odrazili promjene u našim praksama obrade podataka, tehnologijama, zakonskim zahtjevima ili drugim čimbenicima. Kada unesemo promjene, ažurirat ćemo datum «Posljednje ažuriranje» na vrhu ove stranice. Za bitne promjene koje značajno utječu na vaša prava, uložit ćemo razumne napore da vas obavijestimo (npr. istaknutom obavijesti na našoj web stranici).

Potičemo vas da povremeno pregledavate ovu stranicu kako biste bili informirani o tome kako štitimo vaše podatke. Vaše daljnje korištenje SEO Test Online nakon objave ažurirane Politike privatnosti predstavlja vaš pristanak na promjene.

12. Kontakt podaci

Ako imate pitanja o ovoj Politici privatnosti, želite ostvariti svoja prava zaštite podataka ili imate zabrinutosti o tome kako postupamo s vašim osobnim podacima, kontaktirajte nas koristeći podatke u nastavku:

Nastojimo odgovoriti na sve legitimne zahtjeve u roku od 30 dana. U iznimnim okolnostima to može potrajati duže, ali obavijestit ćemo vas i držati vas ažurnima o napretku vašeg zahtjeva.