Preskoči na glavni sadržaj

Politika privatnosti

Kako prikupljamo, koristimo i štitimo vaše osobne podatke

Posljednje ažurirano: 2026-06-08

1

Voditelj obrade

Voditelj obrade odgovoran za vaše osobne podatke je: LohiSoft s.r.o. Komenského 317/135 Štúrovo, 943 01 Slovačka Republika Porezni broj: SK2121316725 IČO 53253914 (matični broj, Slovačka Republika) Email: info@yappointment.com

2

Svrhe i pravne osnove obrade

Vaše osobne podatke obrađujemo u sljedeće svrhe i na sljedećim pravnim osnovama prema člancima 6. i 9. GDPR-a:

  • Izvršenje ugovora (čl. 6. st. 1. t. b)) – Pružanje usluga rezervacije termina, upravljanje korisničkim računom, korisnička podrška
  • Privola (čl. 6. st. 1. t. a)) – Analitički kolačići, SMS obavijesti
  • Legitimni interes (čl. 6. st. 1. t. f)) – Poboljšanje usluga, sprječavanje prijevara, sigurnost platforme
  • Zakonska obveza (čl. 6. st. 1. t. c)) – Porezna evidencija, regulatorna usklađenost, zahtjevi tijela kaznenog progona
  • Marketinška komunikacija — na temelju našeg legitimnog interesa (čl. 6. st. 1. t. f) GDPR-a), uključujući hladno obraćanje poslovnim subjektima (B2B), ili na temelju vaše privole (čl. 6. st. 1. t. a) GDPR-a) kada je privola zakonski obvezna (npr. marketing prema pojedincima/potrošačima). Pogledajte odjeljak 'Marketing i poslovno obraćanje' u nastavku.
3

Marketing i poslovno obraćanje

Svrha: Izravni marketing / poslovno obraćanje potencijalnim poslovnim (B2B) klijentima, uključujući hladne e-poruke poslane na objavljene poslovne kontaktne adrese. Pravna osnova: Čl. 6. st. 1. t. f) GDPR-a — legitimni interes. Naš legitimni interes jest promicanje našeg softvera za rezervaciju termina (yAppointment) među poduzećima za koja je relevantan. Kategorije podataka: poslovni kontaktni podaci (naziv tvrtke, radno mjesto/funkcija, poslovna adresa e-pošte). Izvor podataka: javno dostupni poslovni kontaktni podaci. Vaše pravo na prigovor: Na ovu obradu možete u svakom trenutku uložiti prigovor na temelju čl. 21. GDPR-a. Prigovor na izravni marketing je apsolutan — nakon vašeg prigovora odmah prestajemo obrađivati vaše podatke u tu svrhu.

4

Kategorije osobnih podataka

Prikupljamo i obrađujemo sljedeće kategorije osobnih podataka:

  • Identifikacijski podaci – Ime, adresa e-pošte, broj telefona, profilne informacije
  • Podaci o terminima – Detalji rezervacije, povijest usluga, preferencije, otkazivanja
  • Tehnički podaci – IP adresa, vrsta preglednika, informacije o uređaju, operativni sustav
  • Podaci o korištenju – Posjećene stranice, korištene funkcije, obrasci interakcije, trajanje sesije
  • Podaci o plaćanju – Zapisi transakcija obrađenih putem Stripe (ne pohranjujemo brojeve kartica)
  • Komunikacijski podaci – SMS poruke, korespondencija e-poštom, obavijesti u aplikaciji
5

Izvršitelji obrade podataka

Vaše osobne podatke dijelimo sa sljedećim pouzdanim pružateljima usluga koji obrađuju podatke u naše ime:

  • Stripe, Inc. (SAD) – Obrada plaćanja. Stripe posjeduje certifikat PCI DSS Level 1. Prijenosi podataka pokriveni su Stripeovom certifikacijom EU-US Data Privacy Framework (DPF), uz Standardne ugovorne klauzule (SUK) kao dodatnu zaštitnu mjeru. Privatnost: https://stripe.com/privacy
  • Twilio, Inc. (SAD) – SMS obavijesti i komunikacija. Prijenosi podataka pokriveni su Twiliovom certifikacijom EU-US Data Privacy Framework (DPF), uz SUK kao dodatnu zaštitnu mjeru. Privatnost: https://www.twilio.com/legal/privacy
  • Mistral AI (Francuska, EU) – Funkcionalnosti temeljene na umjetnoj inteligenciji, poput inteligentnog raspoređivanja i generiranja teksta. Podaci ostaju u EU. Mistral AI ne koristi vaše podatke za treniranje svojih modela. Privatnost: https://mistral.ai/terms/#privacy-policy
  • Google LLC (SAD) – Google Analytics 4 za anonimne statistike korištenja web stranice. Aktivira se samo uz vašu privolu. Prijenosi podataka pokriveni su Googleovom certifikacijom EU-US Data Privacy Framework (DPF), uz SUK kao dodatnu zaštitnu mjeru. Privatnost: https://policies.google.com/privacy
  • Rackforest Kft. (Mađarska, EU) – Hosting poslužitelja i infrastruktura. Podaci ostaju u EU. Kontakt: info@rackforest.com
  • Firebase Cloud Messaging (Google, SAD) – Push obavijesti za mobilnu aplikaciju. Prijenosi podataka pokriveni su Googleovom certifikacijom EU-US Data Privacy Framework (DPF), uz SUK kao dodatnu zaštitnu mjeru.
6

Međunarodni prijenosi podataka

Neki naši pružatelji usluga nalaze se izvan Europskog gospodarskog prostora (EGP). Pri prijenosu osobnih podataka izvan EGP-a oslanjamo se na: • Certifikaciju EU-US Data Privacy Framework (DPF) za prijenose certificiranim pružateljima sa sjedištem u SAD-u (Google, Stripe, Twilio) • Standardne ugovorne klauzule (SUK) koje je odobrila Europska komisija kao dodatnu zaštitnu mjeru • Odluke o primjerenosti, kada su dostupne • Dodatne sigurnosne mjere uključujući enkripciju u prijenosu i pohrani Više informacija o primjenjivim zaštitnim mjerama (DPF certifikacija ili SUK) možete zatražiti kontaktiranjem nas na info@yappointment.com.

7

Razdoblja čuvanja podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe opisane u ovoj politici:

  • Podaci o terminima i rezervacijama – 3 godine od posljednjeg termina
  • Računi i računovodstvena evidencija – 7 godina (zakonska obveza za porezne svrhe)
  • Analitički podaci (GA4) – 14 mjeseci (Googleov maksimalni period zadržavanja s anonimizacijom)
  • Podaci korisničkog računa – Do zahtjeva za brisanje + 30-dnevno razdoblje mirovanja
  • SMS/komunikacijski zapisi – 1 godina
  • Zapisi poslužitelja – 90 dana
  • Zapisi privole za kolačiće – 1 godina (zatim je potrebna nova privola)
8

Vaša prava (čl. 15.–22. GDPR-a)

Na temelju Opće uredbe o zaštiti podataka imate sljedeća prava:

  • Pravo na pristup (čl. 15.) – Zahtjev za kopiju osobnih podataka koje obrađujemo
  • Pravo na ispravak (čl. 16.) – Ispravak netočnih ili nepotpunih osobnih podataka
  • Pravo na brisanje (čl. 17.) – Zahtjev za brisanje vaših osobnih podataka ('pravo biti zaboravljen')
  • Pravo na ograničenje obrade (čl. 18.) – Zahtjev za ograničenu obradu vaših podataka
  • Pravo na prenosivost podataka (čl. 20.) – Primanje vaših podataka u strukturiranom, strojno čitljivom formatu
  • Pravo na prigovor (čl. 21.) – Prigovor na obradu temeljenu na legitimnom interesu
  • Prava u vezi automatiziranog donošenja odluka (čl. 22.) – Ne donosimo odluke temeljene isključivo na automatiziranoj obradi koje bi na vas imale značajan utjecaj
9

Korištenje umjetne inteligencije (UI)

Naša platforma koristi Mistral AI za pružanje inteligentnih funkcionalnosti kao što su: • Prijedlozi inteligentnog raspoređivanja • Automatsko generiranje teksta za poslovnu komunikaciju • Analiza podataka i izvješća s analitičkim uvidima Mistral AI je francuska tvrtka koja djeluje unutar Europske unije. Podaci koje obrađuje Mistral AI ostaju u EU i podliježu zaštiti GDPR-a. Mistral AI ne koristi vaše osobne podatke za treniranje ili poboljšanje svojih AI modela. Sve AI funkcionalnosti su neobavezne i možete odlučiti ih ne koristiti. U skladu s Aktom EU-a o umjetnoj inteligenciji (Uredba (EU) 2024/1689), kada sustav umjetne inteligencije izravno komunicira s vama (primjerice, asistent unutar proizvoda ili chatbot), jasno naznačujemo da komunicirate s umjetnom inteligencijom, a svaki sadržaj koji je generirala umjetna inteligencija označen je kao takav.

10

SMS komunikacija

SMS koristimo za podsjetnike na termine i potvrde rezervacija. Dostavu SMS-a obrađuju: • Twilio (pružatelj SMS usluga u oblaku, SAD) • Android SMS Gateway App (izravno slanje putem SIM kartice poslovnog telefona) Transakcijski SMS-ovi (podsjetnici na termine, potvrde rezervacija) šalju se na temelju ugovora o pružanju usluga kada rezervirate termin. Marketinški SMS zahtijeva vašu izričitu privolu i možete se odjaviti u bilo kojem trenutku odgovaranjem na STOP ili putem postavki računa.

11

Kolačići i tehnologije praćenja

Koristimo kolačiće i slične tehnologije. Za detaljne informacije o kolačićima koje koristimo, pogledajte našu Politiku kolačića. Implementiramo Google Consent Mode v2, što znači da se analitički kolačići ne postavljaju osim ako ne date izričitu privolu.

12

Privatnost djece

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Svjesno ne prikupljamo osobne podatke od djece. Ako saznamo da smo prikupili osobne podatke od djeteta mlađeg od 16 godina, poduzet ćemo korake za brisanje tih informacija.

13

Izmjene ove Politike privatnosti

Ovu Politiku privatnosti možemo povremeno ažurirati. O materijalnim promjenama obavijestit ćemo vas objavom ažurirane politike na našoj web stranici i, gdje je moguće, e-mailom. Preporučujemo povremeno pregledavati ovu politiku. Datum 'Posljednje ažurirano' na vrhu označava najnoviju reviziju.

14

Pravo na podnošenje pritužbe

Ako smatrate da obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu: Úrad na ochranu osobných údajov Slovenskej republiky (Ured za zaštitu osobnih podataka Slovačke Republike) Hranicna 12 820 07 Bratislava 27 Slovačka Republika Web stranica: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Pritužbu možete podnijeti i nadzornom tijelu u vašoj zemlji boravišta.

15

Kontakt

Za pitanja o ovoj Politici privatnosti ili za ostvarivanje vaših prava zaštite podataka: LohiSoft s.r.o. Komenského 317/135 Štúrovo, 943 01, Slovačka Republika Opći upiti: info@yappointment.com Upiti o naplati: billing@yappointment.com