Obavijest o zaštiti osobnih podataka (GDPR)

Voditelj obrade osobnih podataka vezanih uz korisnički račun, pretplatu, tehničku podršku i rad same platforme Fiskalin Platform (u daljnjem tekstu: „Platforma“), dostupne na adresi https://fiskalin.com, je:

• Žirafica, obrt za čuvanje djece
• OIB: 23491734721
• Sjedište: Ulica Monte Paradiso 36, 52100 Pula, Hrvatska
• E-pošta za zaštitu podataka: privacy@fiskalin.com
• Podrška: support@fiskalin.com

Ako u Platformu unosite podatke o svojim klijentima, zaposlenicima ili drugim osobama u svrhu izdavanja računa i vođenja poslovanja, vi ste voditelj obrade tih podataka, a mi djelujemo kao izvršitelj obrade u mjeri potrebnoj za pružanje usluge (hosting, pohrana, fiskalizacija, eRačun i sl.).

Ovisno o tome kako koristite Platformu, možemo obrađivati sljedeće kategorije podataka:

• Podaci o korisničkom računu: ime i prezime, e-mail adresa, lozinka (u hashiranom obliku), uloga u organizaciji, jezik i vremenska zona.
• Podaci o organizaciji: naziv, OIB, adresa, bankovni računi, poslovne jedinice, blagajne, postavke fiskalizacije i eRačuna, API ključevi (šifrirani).
• Poslovni i fiskalni podaci: kontakti (kupci/dobavljači), katalog artikala, računi, stavke, PDV, statusi fiskalizacije, XML/PDF dokumenti i povezani identifikatori (JIR, ZKI, brojevi računa).
• Podaci o pretplati: odabrani paket, status pretplate, povijest plaćanja; kartični podaci obrađuju se isključivo putem Stripea — ne pohranjujemo pune brojeve kartica.
• Podrška: sadržaj tiketa, komentari i privitci koje pošaljete u sustav podrške.
• Tehnički podaci: IP adresa, korisnički agent, zapisi o prijavi, greškama i sigurnosnim događajima radi održavanja i zaštite sustava.

Podatke obrađujemo radi:

• izvršenja ugovora o korištenju Platforme (čl. 6. st. 1. t. b) GDPR-a);
• ispunjavanja zakonskih obveza (npr. porezna i računovodstvena dokumentacija, čl. 6. st. 1. t. c);
• legitimnog interesa (čl. 6. st. 1. t. f), uključujući sprječavanje zlouporabe, sigurnost sustava i poboljšanje usluge na temelju agregiranih, neidentificirajućih statistika;
• privole (čl. 6. st. 1. t. a), gdje je potrebna — npr. za određene marketinške komunikacije, ako ih zasebno zatražite.

Podatke ne prodajemo trećim stranama. Dijelimo ih samo s pouzdanim pružateljima usluga koji nam pomažu u radu Platforme, uključujući:

• Stripe — naplata pretplate;
• ePoslovanje / Porezna uprava (CIS) — fiskalizacija i eRačun prema vašim postavkama;
• ZeptoMail — transakcijska e-pošta (npr. obavijesti o tiketima podrške);
• S3-kompatibilno spremište — privitci uz tikete podrške;
• Hosting i infrastruktura — pohrana baze podataka i aplikacije.

S izvršiteljima sklapamo ugovore koji zahtijevaju odgovarajuću razinu zaštite podataka. Ako podaci napuste EU/EEA, osiguravamo odgovarajuće jamstvo (npr. standardne ugovorne klauzule), kada je to primjenjivo.

Podatke čuvamo dok traje vaš ugovor o korištenju Platforme i razumno vrijeme nakon toga radi rješavanja sporova i zakonskih obveza. Računovodstvena i porezna dokumentacija može se čuvati dulje u skladu s propisima Republike Hrvatske. Po prestanku korištenja, na vaš pisani zahtjev, podatke koje smo obrađivali kao izvršitelj možemo izbrisati ili anonimizirati u roku od 30 dana, osim podataka koje smo dužni zadržati po zakonu.

U skladu s GDPR-om imate pravo na:

• pristup svojim osobnim podacima;
• ispravak netočnih podataka;
• brisanje („pravo na zaborav“), kada su ispunjeni uvjeti;
• ograničenje obrade;
• prenosivost podataka;
• prigovor na obradu temeljenu na legitimnom interesu;
• povlačenje privole, bez utjecaja na zakonitost obrade prije povlačenja;
• podnošenje pritužbe Agenciji za zaštitu osobnih podataka (AZOP), azop.hr.

Zahtjeve u vezi s računom i Platformom šaljite na privacy@fiskalin.com. Odgovorit ćemo u roku propisanom GDPR-om (obično do 30 dana). Za podatke koje ste vi unijeli o svojim klijentima, prava ispitanika u prvom redu ostvarujte vi kao voditelj obrade; pomažemo vam tehnički u okviru Platforme.

Web aplikacija koristi nužne kolačiće za prijavu i održavanje sesije (fiskal_session). Mobilna aplikacija pohranjuje token sesije na uređaju radi autentifikacije. Ne koristimo kolačiće za oglašavanje trećih strana. Analitika, ako je uvedena, bit će opisana u zasebnoj obavijesti uz mogućnost upravljanja privolama.

Primjenjujemo tehničke i organizacijske mjere u skladu s uobičajenom praksom za SaaS sustave: šifriranje u prijenosu (HTTPS/TLS), kontrola pristupa po ulogama, hashiranje lozinki, šifriranje osjetljivih tajni (npr. API ključeva), revizijski zapisi i redovito ažuriranje infrastrukture. Unatoč mjerama, nijedan sustav na internetu ne može jamčiti apsolutnu sigurnost.

Poslovni korisnici koji u Platformu obrađuju osobne podatke svojih klijenata i zaposlenika mogu zatražiti zaseban Ugovor o obradi podataka (DPA) koji precizira uloge voditelja i izvršitelja, podobrade i mjere zaštite. Za upit kontaktirajte privacy@fiskalin.com.

Ovu obavijest možemo povremeno ažurirati. Nova verzija bit će objavljena na ovoj adresi s naznačenim datumom zadnje izmjene. Za bitne promjene obavijestit ćemo registrirane korisnike putem e-pošte ili obavijesti u aplikaciji, kada je to primjereno.