Politika privatnosti

Zadnje ažuriranje: 1. srpnja 2026.

Ova Politika privatnosti objašnjava kako Briksy Group d.o.o. prikuplja, koristi, čuva i štiti osobne podatke korisnika web aplikacije Briksy ("Usluga"). Obrada osobnih podataka provodi se u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (Opća uredba o zaštiti podataka – "GDPR") te Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

1. Voditelj obrade

Voditelj obrade osobnih podataka je:

BRIKSY GROUP d.o.o.
za razvoj i održavanje web aplikacija i softverskih rješenja
Putaljski put 25/C, 21212 Kaštel Sućurac, Hrvatska
OIB: 01106775183 · MBS: 06252273

Za sva pitanja u vezi sa zaštitom osobnih podataka i ostvarivanjem svojih prava možete nam se obratiti na gore navedenu e-poštu.

2. Koje osobne podatke prikupljamo

Ovisno o načinu korištenja Usluge, možemo obrađivati sljedeće kategorije podataka:

  • Podaci o računu i identitetu: ime i prezime, e-adresa, lozinka (pohranjena u kriptiranom obliku), uloga i ovlasti korisnika.
  • Podaci o tvrtki: naziv, OIB, adresa, IBAN, kontakt podaci te ostali podaci koje unosite u aplikaciju o svojem poslovanju.
  • Poslovni podaci: računi, ponude, troškovi, klijenti, dobavljači, zaposlenici, gradilišta, skladišta i drugi podaci koje sami unosite radi korištenja Usluge.
  • Podaci o plaćanju pretplate: obrađuju se putem pružatelja usluge plaćanja (Stripe); mi ne pohranjujemo brojeve platnih kartica.
  • Tehnički podaci: IP adresa, vrsta preglednika i uređaja, zapisi o prijavi i korištenju te podaci prikupljeni putem kolačića (vidi Politiku kolačića).

3. Svrhe i pravna osnova obrade

Osobne podatke obrađujemo samo kada za to postoji valjana pravna osnova iz članka 6. GDPR-a:

  • Izvršavanje ugovora (čl. 6. st. 1. t. b): pružanje Usluge, upravljanje korisničkim računom, naplata pretplate i korisnička podrška.
  • Zakonska obveza (čl. 6. st. 1. t. c): ispunjavanje računovodstvenih, poreznih i drugih zakonskih obveza (npr. fiskalizacija, izdavanje računa).
  • Legitimni interes (čl. 6. st. 1. t. f): sigurnost sustava, sprječavanje zlouporabe, unaprjeđenje i održavanje Usluge te osnovna statistika korištenja.
  • Privola (čl. 6. st. 1. t. a): za neobavezne kolačiće, marketinške poruke i newsletter — privolu možete povući u svakom trenutku.

4. Dijeljenje podataka s trećim stranama

Osobne podatke ne prodajemo. Podatke dijelimo isključivo s pouzdanim izvršiteljima obrade koji nam pomažu u pružanju Usluge, i to samo u nužnom opsegu:

  • Amazon Web Services (AWS) — pohrana podataka i infrastruktura (EU podatkovni centri).
  • Stripe — obrada plaćanja pretplate.
  • Porezna uprava / CIS — kada koristite fiskalizaciju i slanje e-računa.
  • Pružatelji e-pošte i sustava za obavijesti — dostava transakcijskih i sistemskih poruka.

Sa svim izvršiteljima obrade sklopljeni su ugovori kojima se osigurava zaštita podataka. Podaci se mogu proslijediti nadležnim tijelima kada to zahtijeva zakon.

5. Prijenos podataka izvan EU-a

Podatke primarno pohranjujemo i obrađujemo unutar Europske unije. U slučaju da pojedini izvršitelj obrade obrađuje podatke izvan EU-a, prijenos se provodi uz odgovarajuće zaštitne mjere u skladu s GDPR-om (npr. standardne ugovorne klauzule Europske komisije).

6. Razdoblje čuvanja

Osobne podatke čuvamo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni:

  • Podaci računa i poslovni podaci: za vrijeme trajanja ugovora (aktivne pretplate).
  • Nakon otkaza ili brisanja računa: podaci se brišu ili anonimiziraju, uz mogućnost izvoza podataka u razdoblju od 30 dana.
  • Računi i porezno relevantni dokumenti: čuvaju se u skladu sa zakonskim rokovima (najmanje 11 godina prema poreznim propisima).
  • Tehnički zapisi (logovi): u pravilu do 12 mjeseci radi sigurnosti sustava.

7. Vaša prava

Kao ispitanik, prema GDPR-u imate sljedeća prava:

  • Pravo na pristup — dobiti informaciju obrađujemo li vaše podatke i njihovu presliku.
  • Pravo na ispravak — zatražiti ispravak netočnih ili dopunu nepotpunih podataka.
  • Pravo na brisanje („pravo na zaborav”) — zatražiti brisanje podataka kada više nisu nužni.
  • Pravo na ograničenje obrade — u zakonom predviđenim slučajevima.
  • Pravo na prenosivost — dobiti svoje podatke u strukturiranom, strojno čitljivom obliku.
  • Pravo na prigovor — uložiti prigovor na obradu temeljenu na legitimnom interesu ili u svrhu izravnog marketinga.
  • Pravo na povlačenje privole — u svakom trenutku, bez utjecaja na zakonitost prethodne obrade.

Zahtjev za ostvarivanje bilo kojeg prava možete poslati na [email protected]. Na zahtjev ćemo odgovoriti bez nepotrebnog odgađanja, a najkasnije u roku od mjesec dana.

8. Pravo na pritužbu nadzornom tijelu

Ako smatrate da je obrada vaših osobnih podataka u suprotnosti s propisima, imate pravo podnijeti pritužbu nadzornom tijelu — Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, e-pošta: [email protected], web: azop.hr.

9. Sigurnost podataka

Provodimo primjerene tehničke i organizacijske mjere zaštite podataka: prijenos podataka zaštićen je enkripcijom (TLS), podaci u mirovanju kriptirani su (AES-256), lozinke se pohranjuju u obliku kriptografskog sažetka (bcrypt), a pristup podacima ograničen je i kontroliran. Infrastruktura se održava u certificiranim podatkovnim centrima (ISO 27001 / SOC 2).

10. Kolačići

Za informacije o kolačićima koje koristimo i kako njima upravljati pogledajte našu Politiku kolačića. Neobavezne kolačiće (statistika, marketing) postavljamo samo uz vašu privolu, koju možete promijeniti u svakom trenutku.

11. Izmjene Politike privatnosti

Ovu Politiku privatnosti možemo povremeno ažurirati radi usklađivanja s propisima ili promjenama u Usluzi. O bitnim izmjenama obavijestit ćemo vas putem aplikacije ili e-pošte. Datum posljednje izmjene naveden je na vrhu ove stranice.

12. Kontakt

Za sva pitanja u vezi s ovom Politikom privatnosti ili zaštitom vaših osobnih podataka obratite nam se na [email protected].

Građevinski ERP software — prvi koji spaja cijelo poslovanje | Briksy