Politika privatnosti

Voditelj obrade i uloge

Za podatke o vašem korisničkom računu i pretplati Logbook djeluje kao voditelj obrade. Za podatke koje vi unosite u sustav o svojim zaposlenicima, gostima i poslovanju — primjerice evidencije radnog vremena, profili gostiju ili podaci za plaće — vi ste voditelj obrade, a Logbook nastupa kao izvršitelj obrade koji podatke obrađuje isključivo po vašim uputama i radi pružanja usluge. Taj odnos uređujemo ugovorom o obradi podataka. Za sva pitanja o privatnosti možete nas kontaktirati putem kontaktnih podataka navedenih na web stranici.

Koje podatke obrađujemo

Obrađujemo podatke nužne za rad usluge i ispunjavanje vaših zakonskih obveza. To uključuje podatke o računu (ime, e-mail, podaci objekta), podatke o pretplati i plaćanju te tehničke podatke poput zapisa o prijavi i audit-traila radi sigurnosti. Kroz module se obrađuju i podaci koje unosite: zaposlenici (smjene, sati, obračun), gosti (rezervacije, loyalty), te podaci za fiskalizaciju i eRačun. Ne tražimo i ne obrađujemo osjetljive podatke više nego što je nužno za funkciju modula, a posebne kategorije podataka obrađuju se samo kada to nalaže propis ili vaša izričita uputa.

• Podaci računa i objekta (tenant)
• Podaci o pretplati i plaćanju
• Tehnički zapisi i nepromjenjivi audit-trail
• Podaci zaposlenika i gostiju koje vi unosite

Pravna osnova i svrha obrade

Osobne podatke obrađujemo na temelju izvršenja ugovora (pružanje usluge i naplata pretplate), našeg legitimnog interesa (sigurnost sustava, sprječavanje zlouporabe, poboljšanje usluge) te zakonske obveze. Određene evidencije obrađuju se upravo zato da biste vi udovoljili propisima — primjerice fiskalni podaci u sklopu Fiskalizacije 2.0, eRačuni prema EN 16931 i HR CIUS, HACCP zapisi i obveze iz NN 124/2025. Tamo gdje obrada počiva na privoli, privolu možete povući u svakom trenutku, bez utjecaja na zakonitost obrade provedene do povlačenja.

Vaša prava prema GDPR-u

Kao ispitanik imate pravo na pristup svojim podacima, ispravak netočnih, brisanje ("pravo na zaborav"), ograničenje obrade, prenosivost podataka te pravo na prigovor na obradu temeljenu na legitimnom interesu. Zahtjev možete podnijeti putem naših kontaktnih podataka, a odgovorit ćemo bez nepotrebne odgode, najkasnije u rokovima koje propisuje GDPR. Ako smatrate da su vam prava povrijeđena, imate pravo podnijeti pritužbu nadzornom tijelu — u Hrvatskoj je to Agencija za zaštitu osobnih podataka (AZOP). Napominjemo da neke podatke moramo zadržati i nakon zahtjeva za brisanje ako to nalaže zakonska obveza čuvanja.

• Pristup, ispravak i brisanje podataka
• Ograničenje obrade i prenosivost
• Prigovor na obradu i povlačenje privole
• Pritužba nadzornom tijelu (AZOP)

Čuvanje, sigurnost i prijenos podataka

Podatke čuvamo onoliko dugo koliko je nužno za pružanje usluge i ispunjenje zakonskih obveza čuvanja, nakon čega ih brišemo ili anonimiziramo. Primjenjujemo tehničke i organizacijske mjere zaštite: izolaciju podataka po objektu (tenant), šifriranu vezu, kontrolu pristupa, redovite sigurnosne kopije i nepromjenjivi audit-trail koji bilježi tko je i kada pristupio podacima. Podatke obrađujemo unutar Europskog gospodarskog prostora; ako bi u nekom slučaju bio potreban prijenos izvan EGP-a, proveli bismo ga isključivo uz odgovarajuće zaštitne mjere predviđene GDPR-om.

Izvršitelji obrade i kolačići

Za pojedine funkcije surađujemo s pažljivo odabranim izvršiteljima obrade — primjerice za izdavanje i primanje eRačuna kroz ovlaštenog informacijskog posrednika (4-corner model) te za infrastrukturu i obradu plaćanja. S njima sklapamo ugovore koji jamče istu razinu zaštite koju i mi pružamo. Na web stranici i u aplikaciji koristimo kolačiće i slične tehnologije nužne za rad usluge te, uz vašu privolu, one za analizu korištenja. Postavke kolačića možete prilagoditi u svakom trenutku. Promjene ove Politike objavljujemo na ovoj stranici uz naznaku datuma ažuriranja.