logo Režije 🇬🇧 En

Politika privatnosti za web aplikaciju za evidenciju režija

1. Uvod

Ova Politika privatnosti ("Politika") objašnjava kako rezije.app ("mi", "nas", "naše") prikuplja, koristi i štiti osobne podatke u vezi s korištenjem web aplikacije za evidenciju režija ("Aplikacija"). Politika se primjenjuje na osobne podatke korisnika Aplikacije.

2. Voditelj obrade i kontakt

Voditelj obrade osobnih podataka u vezi s Aplikacijom je rezije.app. Aplikaciju objavljuje i održava privatna osoba (ne kao trgovačko društvo).

Za pitanja vezana uz privatnost i ostvarivanje prava možete nas kontaktirati na [email protected].

3. Koje podatke prikupljamo

Možemo prikupljati sljedeće kategorije podataka:

  1. Podaci o računu (Google OAuth): adresa e-pošte i identifikator (OAuth ID) koji Google dodjeljuje vašem računu, te osnovni podaci nužni za autentikaciju i upravljanje računom.
  2. Podaci koje unosite u Aplikaciju: lokacije naplate, nazivi računa, iznosi, datumi, bilješke i drugi podaci koje dobrovoljno unesete.
  3. Učitani dokumenti: dokumenti i datoteke koje učitate (npr. računi, PDF-ovi, fotografije). Takvi dokumenti mogu sadržavati osobne podatke (vaše ili trećih osoba), ovisno o sadržaju dokumenta.
  4. Tehnički podaci i zapisi: osnovni tehnički podaci nužni za rad i sigurnost (npr. logovi o prijavi, greškama i sigurnosnim događajima).
  5. Agregirani analitički podaci (bez kolačića): podaci o korištenju Aplikacije u agregiranom obliku (npr. broj posjeta, pregledane stranice, trajanje sesije), prikupljeni putem self-hosted web analitike koja ne koristi kolačiće.

4. U koje svrhe i na temelju kojih pravnih osnova obrađujemo podatke

Vaše osobne podatke obrađujemo samo kada imamo pravnu osnovu te u sljedeće svrhe:

  1. Pružanje i održavanje usluge (izvršavanje ugovora / poduzimanje radnji na vaš zahtjev prije sklapanja ugovora): omogućavanje prijave, korištenja značajki Aplikacije, pohrana i prikaz vaših podataka.
  2. Sigurnost i sprječavanje zlouporabe (legitimni interes): zaštita Aplikacije, otkrivanje i sprječavanje prijevara, incidenta i neovlaštenog pristupa.
  3. Unaprjeđenje Aplikacije (legitimni interes): analiza korištenja u agregiranom obliku radi poboljšanja performansi i korisničkog iskustva.
  4. Komunikacija s korisnicima (legitimni interes i/ili izvršavanje ugovora): slanje obavijesti vezanih uz račun, sigurnosnih obavijesti i važnih promjena vezanih uz Aplikaciju ili ovu Politiku.
  5. Zakonske obveze (pravna obveza): zadržavanje i otkrivanje podataka kada je to nužno radi usklađenosti s važećim propisima ili zakonitim zahtjevima nadležnih tijela.

5. Kolačići i slične tehnologije

Aplikacija koristi kolačiće i/ili slične tehnologije koje su nužne za funkcioniranje (npr. autentikacija/sesija i sigurnost).

Za analitiku koristimo self-hosted web analitiku bez kolačića. Ne koristimo analitiku za oglašavanje niti za izradu marketinških profila korisnika.

6. Hosting i lokacija obrade (EU)

Aplikacija se hosta na infrastrukturi unutar Europske unije. Podaci se obrađuju i pohranjuju u EU.

7. Dijeljenje podataka i primatelji

Ne prodajemo vaše osobne podatke. Vaše podatke možemo dijeliti samo u sljedećim slučajevima:

  1. Pružatelj infrastrukture/hostinga (EU): koristimo pružatelja infrastrukture/hostinga radi rada, dostupnosti i sigurnosti Aplikacije. Taj pružatelj može imati tehnički pristup podacima isključivo u mjeri potrebnoj za održavanje usluge i uz obvezu povjerljivosti.
  2. Autentikacija: prijava putem Google OAuth-a uključuje razmjenu podataka potrebnih za autentikaciju s Googleom, sukladno Google pravilima.
  3. Zakonski zahtjevi: kada je to potrebno radi poštivanja zakona, sudskog naloga ili zakonitog zahtjeva nadležnog tijela, ili radi zaštite naših prava i sigurnosti korisnika.

8. Prijenosi izvan EU/EEA

U pravilu ne prenosimo osobne podatke izvan EU/EEA u okviru rada Aplikacije. Ipak, određene obrade povezane s Google OAuth-om provode se u skladu s Googleovim pravilima i mogu uključivati prijenose izvan EU/EEA. U takvim slučajevima primjenjuju se zaštitne mjere i pravila Googlea.

9. Sigurnost

Primjenjujemo razumne tehničke i organizacijske mjere kako bismo zaštitili osobne podatke od neovlaštenog pristupa, gubitka, zlouporabe i otkrivanja. Ipak, nijedan sustav prijenosa ili pohrane nije potpuno siguran te ne možemo jamčiti apsolutnu sigurnost.

10. Zadržavanje podataka

Podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni:

  1. Podaci o računu: dok je vaš račun aktivan, odnosno do brisanja računa, osim ako je zadržavanje nužno radi zakonskih obveza ili rješavanja sporova.
  2. Podaci koje unosite i učitani dokumenti: dok ih ne obrišete vi ili dok ne obrišemo račun, uz razuman rok za tehničko uklanjanje iz aktivnih sustava.
  3. Tehnički logovi: čuvaju se ograničeno vrijeme radi sigurnosti i dijagnostike te se potom brišu ili anonimiziraju, osim ako je potrebno dulje čuvanje radi istrage incidenta ili zakonskih obveza.
  4. Sigurnosne kopije: sigurnosne kopije čuvaju se do 7 dana, nakon čega se automatski prepisuju ili brišu. Zbog prirode sigurnosnih kopija moguće je da se obrisani podaci privremeno zadrže unutar kopija do isteka navedenog roka.

11. Vaša prava (GDPR)

Ovisno o primjenjivim propisima, možete ostvariti sljedeća prava:

  1. Pravo na pristup: zatražiti potvrdu obrađujemo li vaše podatke i dobiti kopiju podataka.
  2. Pravo na ispravak: zatražiti ispravak netočnih ili dopunu nepotpunih podataka.
  3. Pravo na brisanje ("pravo na zaborav"): zatražiti brisanje podataka kada su ispunjeni uvjeti.
  4. Pravo na ograničenje obrade: zatražiti ograničenje obrade u određenim slučajevima.
  5. Pravo na prenosivost: zatražiti prijenos podataka u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu, kada je primjenjivo.
  6. Pravo na prigovor: uložiti prigovor obradi koja se temelji na legitimnom interesu, uključujući analitiku, kada je primjenjivo.
  7. Pravo na povlačenje privole: ako se obrada temelji na privoli, možete je povući u bilo kojem trenutku (povlačenje ne utječe na zakonitost obrade prije povlačenja).

12. Kako ostvariti prava

Za ostvarivanje prava kontaktirajte nas na [email protected]. Radi zaštite podataka možemo zatražiti dodatne informacije za potvrdu identiteta prije postupanja po zahtjevu.

13. Pravo na pritužbu nadzornom tijelu

Ako smatrate da obrada vaših osobnih podataka krši važeće propise, imate pravo podnijeti pritužbu nadzornom tijelu. U Republici Hrvatskoj nadzorno tijelo je Agencija za zaštitu osobnih podataka (AZOP).

14. Privatnost djece

Aplikacija nije namijenjena osobama mlađima od 18 godina i ne prikupljamo svjesno osobne podatke djece. Ako saznate da su nam dostavljeni osobni podaci djeteta, kontaktirajte nas kako bismo poduzeli odgovarajuće mjere.

15. Izmjene ove Politike

Ovu Politiku možemo povremeno ažurirati kako bismo odražavali promjene u našim praksama ili radi usklađivanja sa zakonom. Ako napravimo materijalne promjene, obavijestit ćemo vas putem obavijesti u Aplikaciji i/ili putem e-pošte (poslane na adresu povezanu s vašim računom) prije nego što promjene stupe na snagu.

16. Kontakt

Ako imate bilo kakvih pitanja o ovoj Politici privatnosti, kontaktirajte nas na [email protected].