GDPR usklađenost - CroFaktura by GT-net

Zadnje ažuriranje: 15. siječnja 2025.

GDPR pregled

INFO NETWORK d.o.o., kao voditelj obrade podataka za CroFaktura aplikaciju, posvećen je zaštiti vaših osobnih podataka i poštivanju vaše privatnosti u skladu s Općom uredbom o zaštiti podataka (GDPR - General Data Protection Regulation).

GDPR je europski zakon koji štiti prava građana EU-a vezano uz njihove osobne podatke i primjenjuje se na sve tvrtke koje obrađuju podatke građana EU-a, bez obzira na lokaciju tvrtke.

Pravna osnova za obradu

Obrađujemo vaše osobne podatke na sljedećim pravnim osnovama:

Ugovor (čl. 6(1)(b) GDPR-a) - Obrada potrebna za izvršavanje usluga CroFakture (kreiranje računa, fiskalizacija, upravljanje skladištem)
Pristanak (čl. 6(1)(a) GDPR-a) - Dali ste jasan i izričit pristanak za specifične svrhe poput marketinških komunikacija
Legitimni interesi (čl. 6(1)(f) GDPR-a) - Obrada potrebna za naše legitimne poslovne interese (poboljšanje usluge, sigurnost)
Pravna obaveza (čl. 6(1)(c) GDPR-a) - Obrada potrebna za poštivanje zakonskih obveza (arhiviranje, fiskalizacija, porezne obveze)

Vaša prava prema GDPR-u

Kao ispitanik čiji se osobni podatci obrađuju, imate sljedeća prava:

Pravo na informacije

Pravo znati kako se vaši podatci obrađuju, tko ih obrađuje i u koje svrhe.

Pravo pristupa

Pravo dobiti kopiju svih osobnih podataka koje o vama posjedujemo.

Pravo na ispravak

Pravo zahtijevati ispravak netočnih ili nepotpunih osobnih podataka.

Pravo na brisanje

Pravo na brisanje vaših podataka ('pravo na zaborav') u određenim slučajevima.

Pravo na ograničenje

Pravo ograničiti kako koristimo vaše podatke u određenim okolnostima.

Pravo na prenosivost

Pravo primiti vaše podatke u strukturiranom, uobičajeno korištenom formatu.

Pravo na prigovor

Pravo prigovoriti na određene vrste obrade, osobito za direktni marketing.

Povlačenje pristanka

Pravo povući pristanak u bilo koje vrijeme kad se obrada temelji na pristanku.

Kako ostvariti svoja prava

Za ostvarivanje svojih prava možete nas kontaktirati putem:

Email: info@crofaktura.eu (navesti "GDPR zahtjev" u predmetu)
Unutar aplikacije: Postavke računa → Privatnost i podaci
Pisanim putem: Na našu adresu s oznakom "GDPR zahtjev"

Na vaš zahtjev odgovorit ćemo bez odgođenja, a najkasnije u roku od mjesec dana od primitka zahtjeva.

Sigurnosne mjere

Implementiramo odgovarajuće tehničke i organizacijske mjere:

Tehnički sazčići:
- SSL/TLS enkripcija svih podataka u prijenosu
- AES-256 enkripcija osjetljivih podataka u bazi podataka
- Redovito sigurnosno praćenje i testiranje penetracije
- Sigurna arhitektura s odvajanjem okruženja
- Automatsko sigurnosno ažuriranje sustava
Organizacijske mjere:
- Obuka osoblja o zaštiti podataka i GDPR-u
- Ograničen pristup osobnim podatcima na "potrebno znati" osnovi
- Redovite sigurnosne procjene i auditi
- Postupci za prijavljivanje sigurnosnih incidenata
- Ugovori o obradi podataka s trećim stranama

Zadržavanje podataka

Osobne podatke zadržavamo samo onoliko dugo koliko je potrebno za ispunjavanje svrha za koje su prikupljeni:

Podaci o korisnike: Dok je račun aktivan + 3 godina nakon zatvaranja (zbog mogućih sporova)
Poslovni dokumenti: 11 godina (u skladu s hrvatskim Zakonom o računovodstvu)
Podaci o plaćanju: 7 godina (zakonska obveza)
Podaci za marketing: Do povlačenja pristanka ili 3 godine neaktivnosti
Log datoteke: Maksimalno 12 mjeseci

Međunarodni prijenosi podataka

Vaši podatci se primarno obrađuju u Hrvatskoj i EU-u. U slučaju prijenosa izvan EU-a, koristimo odgovarajuće zaštitne mjere:

Standardne ugovorne klauzule EU-a
Certifikacije poput ISO 27001
Odluke Europske komisije o adekvatnosti

Sigurnosni incidenti

U slučaju kršenja sigurnosti osobnih podataka koje predstavlja visok rizik za vaša prava:

Obavijestit ćemo nadležno nadzorno tijelo u roku od 72 sata
Obavijestit ćemo pogođene korisnike bez nepotrebnog odgađanja
Poduzet ćemo sve potrebne mjere za ublažavanje štete
Istražit ćemo uzrok i implementirati dodatne sigurnosne mjere

Kontroler i obrađivač podataka

Kontroler podataka

INFO NETWORK d.o.o.
Valturska 78/1, 52100 Pula, Hrvatska
OIB: 02678591871
Email: info@crofaktura.eu
Telefon: +385 52 637 000

Za pitanja o zaštiti podataka kontaktirajte:
privacy@crofaktura.eu

Nadzorno tijelo

Imate pravo podnijeti pritužbu hrvatskom nadzornom tijelu za zaštitu osobnih podataka:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb, Hrvatska
Telefon: +385 1 4609 000
Email: azop@azop.hr
Web stranica: www.azop.hr

Automatsko donošenje odluka i profiliranje

CroFaktura koristi ograničeno automatsko donošenje odluka za:

Sprječavanje prijevara: Automatska provjera neobičnih transakcija
Personalizacija: Prikazivanje relevantnih značajki na temelju korištenja
Tehnička optimizacija: Automatsko optimiranje performansi

Imate pravo zahtijevati ljudsku intervenciju u ovim procesima.

Mlađi korisnici

CroFaktura je namijenjen poslovnim korisnicima. Ne prikupljamo svjesno podatke od osoba mlađih od 16 godina bez pristanka roditelja/skrbnika.

Promjene u GDPR politici

O značajnim promjenama u ovoj GDPR politici obavijestit ćemo vas putem:

Email obavještenja na vašu registriranu adresu
Istaknutog obavještenja u aplikaciji
Objave na našoj web stranici

Nova politika stupa na snagu 30 dana nakon objavljivanja.

Kontakt za pitanja o GDPR-u

Za sva pitanja vezana uz GDPR i zaštitu vaših osobnih podataka, kontaktirajte nas:

Opći kontakt: info@crofaktura.eu
Privatnost i GDPR: privacy@crofaktura.eu
Telefon: +385 52 637 000
Adresa: Valturska 78/1, 52100 Pula, Hrvatska

Radno vrijeme: Ponedjeljak - Petak, 08:00 - 16:00h