Politika privatnosti
Zadnje ažuriranje: 1. srpnja 2026.
Ova Politika privatnosti objašnjava kako Briksy Group d.o.o. prikuplja, koristi, čuva i štiti osobne podatke korisnika web aplikacije Briksy ("Usluga"). Obrada osobnih podataka provodi se u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (Opća uredba o zaštiti podataka – "GDPR") te Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).
1. Voditelj obrade
Voditelj obrade osobnih podataka je:
Za sva pitanja u vezi sa zaštitom osobnih podataka i ostvarivanjem svojih prava možete nam se obratiti na gore navedenu e-poštu.
2. Koje osobne podatke prikupljamo
Ovisno o načinu korištenja Usluge, možemo obrađivati sljedeće kategorije podataka:
- •Podaci o računu i identitetu: ime i prezime, e-adresa, lozinka (pohranjena u kriptiranom obliku), uloga i ovlasti korisnika.
- •Podaci o tvrtki: naziv, OIB, adresa, IBAN, kontakt podaci te ostali podaci koje unosite u aplikaciju o svojem poslovanju.
- •Poslovni podaci: računi, ponude, troškovi, klijenti, dobavljači, zaposlenici, gradilišta, skladišta i drugi podaci koje sami unosite radi korištenja Usluge.
- •Podaci o plaćanju pretplate: obrađuju se putem pružatelja usluge plaćanja (Stripe); mi ne pohranjujemo brojeve platnih kartica.
- •Tehnički podaci: IP adresa, vrsta preglednika i uređaja, zapisi o prijavi i korištenju te podaci prikupljeni putem kolačića (vidi Politiku kolačića).
3. Svrhe i pravna osnova obrade
Osobne podatke obrađujemo samo kada za to postoji valjana pravna osnova iz članka 6. GDPR-a:
- •Izvršavanje ugovora (čl. 6. st. 1. t. b): pružanje Usluge, upravljanje korisničkim računom, naplata pretplate i korisnička podrška.
- •Zakonska obveza (čl. 6. st. 1. t. c): ispunjavanje računovodstvenih, poreznih i drugih zakonskih obveza (npr. fiskalizacija, izdavanje računa).
- •Legitimni interes (čl. 6. st. 1. t. f): sigurnost sustava, sprječavanje zlouporabe, unaprjeđenje i održavanje Usluge te osnovna statistika korištenja.
- •Privola (čl. 6. st. 1. t. a): za neobavezne kolačiće, marketinške poruke i newsletter — privolu možete povući u svakom trenutku.
4. Dijeljenje podataka s trećim stranama
Osobne podatke ne prodajemo. Podatke dijelimo isključivo s pouzdanim izvršiteljima obrade koji nam pomažu u pružanju Usluge, i to samo u nužnom opsegu:
- •Amazon Web Services (AWS) — pohrana podataka i infrastruktura (EU podatkovni centri).
- •Stripe — obrada plaćanja pretplate.
- •Porezna uprava / CIS — kada koristite fiskalizaciju i slanje e-računa.
- •Pružatelji e-pošte i sustava za obavijesti — dostava transakcijskih i sistemskih poruka.
Sa svim izvršiteljima obrade sklopljeni su ugovori kojima se osigurava zaštita podataka. Podaci se mogu proslijediti nadležnim tijelima kada to zahtijeva zakon.
5. Prijenos podataka izvan EU-a
Podatke primarno pohranjujemo i obrađujemo unutar Europske unije. U slučaju da pojedini izvršitelj obrade obrađuje podatke izvan EU-a, prijenos se provodi uz odgovarajuće zaštitne mjere u skladu s GDPR-om (npr. standardne ugovorne klauzule Europske komisije).
6. Razdoblje čuvanja
Osobne podatke čuvamo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni:
- •Podaci računa i poslovni podaci: za vrijeme trajanja ugovora (aktivne pretplate).
- •Nakon otkaza ili brisanja računa: podaci se brišu ili anonimiziraju, uz mogućnost izvoza podataka u razdoblju od 30 dana.
- •Računi i porezno relevantni dokumenti: čuvaju se u skladu sa zakonskim rokovima (najmanje 11 godina prema poreznim propisima).
- •Tehnički zapisi (logovi): u pravilu do 12 mjeseci radi sigurnosti sustava.
7. Vaša prava
Kao ispitanik, prema GDPR-u imate sljedeća prava:
- •Pravo na pristup — dobiti informaciju obrađujemo li vaše podatke i njihovu presliku.
- •Pravo na ispravak — zatražiti ispravak netočnih ili dopunu nepotpunih podataka.
- •Pravo na brisanje („pravo na zaborav”) — zatražiti brisanje podataka kada više nisu nužni.
- •Pravo na ograničenje obrade — u zakonom predviđenim slučajevima.
- •Pravo na prenosivost — dobiti svoje podatke u strukturiranom, strojno čitljivom obliku.
- •Pravo na prigovor — uložiti prigovor na obradu temeljenu na legitimnom interesu ili u svrhu izravnog marketinga.
- •Pravo na povlačenje privole — u svakom trenutku, bez utjecaja na zakonitost prethodne obrade.
Zahtjev za ostvarivanje bilo kojeg prava možete poslati na [email protected]. Na zahtjev ćemo odgovoriti bez nepotrebnog odgađanja, a najkasnije u roku od mjesec dana.
8. Pravo na pritužbu nadzornom tijelu
Ako smatrate da je obrada vaših osobnih podataka u suprotnosti s propisima, imate pravo podnijeti pritužbu nadzornom tijelu — Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, e-pošta: [email protected], web: azop.hr.
9. Sigurnost podataka
Provodimo primjerene tehničke i organizacijske mjere zaštite podataka: prijenos podataka zaštićen je enkripcijom (TLS), podaci u mirovanju kriptirani su (AES-256), lozinke se pohranjuju u obliku kriptografskog sažetka (bcrypt), a pristup podacima ograničen je i kontroliran. Infrastruktura se održava u certificiranim podatkovnim centrima (ISO 27001 / SOC 2).
10. Kolačići
Za informacije o kolačićima koje koristimo i kako njima upravljati pogledajte našu Politiku kolačića. Neobavezne kolačiće (statistika, marketing) postavljamo samo uz vašu privolu, koju možete promijeniti u svakom trenutku.
11. Izmjene Politike privatnosti
Ovu Politiku privatnosti možemo povremeno ažurirati radi usklađivanja s propisima ili promjenama u Usluzi. O bitnim izmjenama obavijestit ćemo vas putem aplikacije ili e-pošte. Datum posljednje izmjene naveden je na vrhu ove stranice.
12. Kontakt
Za sva pitanja u vezi s ovom Politikom privatnosti ili zaštitom vaših osobnih podataka obratite nam se na [email protected].