Pravila privatnosti

Verzija: 1.0 (nacrt za produkciju) | Datum stupanja na snagu: [DD.MM.GGGG.]

1. Tko smo

Voditelj obrade za podatke korisničkih računa i poslovnih podataka Platforme je [NAZIV OBRTA/TVRTKE], OIB: [OIB], adresa: [ADRESA], e-mail za privatnost: [PRIVACY EMAIL](dalje: „Voditelj obrade”).

2. Opseg i primjena

Ova Pravila privatnosti primjenjuju se na obradu osobnih podataka poslovnih korisnika Platforme, krajnjih klijenata koji koriste booking stranicu te posjetitelja web stranice. Obrada se provodi sukladno Općoj uredbi o zaštiti podataka (EU) 2016/679 (GDPR) i važećim propisima Republike Hrvatske.

3. Koje podatke prikupljamo

  • Identifikacijski i kontakt podaci (ime, prezime, e-mail, telefon).
  • Podaci o rezervacijama i terminima (datum, vrijeme, usluga, status, bilješke).
  • Podaci o korisničkom računu (prijava, sigurnosni logovi, tehnički identifikatori).
  • Podaci o naplati i pretplati (status pretplate, transakcijski identifikatori kod payment providera).
  • Komunikacijski podaci (podsjetnici i obavijesti, gdje je primjenjivo).

Napomena: broj kartice i puni kartični podaci ne pohranjuju se na Platformi, već ih obrađuje ovlašteni payment processor.

4. Svrhe i pravne osnove obrade

  • Izvršavanje ugovora (čl. 6. st. 1. t. b GDPR-a): otvaranje računa, upravljanje terminima, pružanje funkcionalnosti.
  • Ispunjenje pravnih obveza (čl. 6. st. 1. t. c): računovodstvo, porezni propisi, regulatorne obveze.
  • Legitimni interes (čl. 6. st. 1. t. f): sigurnost sustava, prevencija zlouporaba, obrana pravnih zahtjeva, tehničko održavanje.
  • Privola (čl. 6. st. 1. t. a), gdje je potrebna (npr. određene marketinške komunikacije).

5. Uloga voditelja i izvršitelja obrade

Za podatke krajnjih klijenata koje poslovni korisnik unosi radi organizacije termina, poslovni korisnik je u pravilu voditelj obrade, a Platforma izvršitelj obrade. Za obrade koje Platforma provodi za vlastite svrhe (npr. sigurnost, naplata, tehnički logovi), Platforma je samostalni voditelj obrade.

6. Primatelji i izvršitelji obrade

Podaci se mogu dijeliti s pouzdanim izvršiteljima obrade, u mjeri nužnoj za pružanje usluge:

  • hosting i infrastruktura (npr. Vercel),
  • baza podataka (npr. Neon/PostgreSQL),
  • payment provider (npr. Stripe),
  • komunikacijski provider (npr. Twilio za SMS/WhatsApp),
  • alat za autentikaciju i sigurnost.

Sa svim izvršiteljima obrade osiguravaju se ugovorne i tehničke mjere zaštite sukladno GDPR-u.

7. Međunarodni prijenosi podataka

Ako se podaci prenose izvan Europskog gospodarskog prostora, prijenos se provodi uz odgovarajuće zaštitne mehanizme (npr. standardne ugovorne klauzule Europske komisije i dodatne tehničke mjere), kada je primjenjivo.

8. Razdoblje pohrane

  • Podaci korisničkog računa čuvaju se dok račun postoji i razumno razdoblje nakon gašenja računa.
  • Podaci o rezervacijama čuvaju se prema poslovnoj potrebi korisnika i/ili važećim zakonskim rokovima.
  • Podaci o naplati i računovodstveni podaci čuvaju se sukladno zakonskim rokovima čuvanja dokumentacije.
  • Sigurnosni logovi i tehnički zapisi čuvaju se ograničeno vrijeme potrebno za sigurnost i dijagnostiku.

9. Sigurnost podataka

Primjenjujemo primjerene tehničke i organizacijske mjere zaštite, uključujući kontrolu pristupa, segmentaciju prava, enkripciju u prijenosu, audit tragove i redovite sigurnosne provjere. Unatoč tome, nijedan sustav ne može jamčiti apsolutnu sigurnost.

10. Prava ispitanika

Svaka osoba čiji se podaci obrađuju ima pravo, pod uvjetima GDPR-a:

  • na pristup podacima,
  • na ispravak netočnih podataka,
  • na brisanje („pravo na zaborav”),
  • na ograničenje obrade,
  • na prenosivost podataka,
  • na prigovor obradi temeljeno na legitimnom interesu,
  • na povlačenje privole (ako se obrada temelji na privoli).

Za ostvarivanje prava javite se na: [PRIVACY EMAIL]. Ako smatrate da je obrada nezakonita, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP).

11. Kolačići i srodne tehnologije

Platforma koristi nužne tehničke kolačiće potrebne za autentikaciju, sigurnost i osnovno funkcioniranje. Dodatne analitičke ili marketinške kolačiće koristimo samo uz odgovarajuću pravnu osnovu i transparentnu obavijest.

12. Maloljetnici

Platforma nije namijenjena osobama mlađima od 16 godina bez nadzora i suglasnosti roditelja/skrbnika. Ako saznamo da su podaci maloljetnika prikupljeni protivno pravilima, poduzet ćemo odgovarajuće mjere.

13. Izmjene Pravila privatnosti

Ova Pravila privatnosti mogu se periodično mijenjati radi usklađenja sa zakonom, regulatornim zahtjevima i razvojem usluge. Aktualna verzija uvijek je objavljena na ovoj stranici.

Napomena

Ovaj tekst je detaljan operativni nacrt za hrvatsko tržište i GDPR usklađenje, ali prije produkcijske primjene preporučuje se formalna pravna revizija od odvjetnika/specijalista za zaštitu podataka radi potpune usklađenosti s konkretnim modelom poslovanja i internim procesima.

Povratak na prijavu