Natrag na registraciju

Politika privatnosti

Aplikacija fleks.hr

Zadnje ažuriranje: 20.02.2026.

1. Tko smo mi

Aplikaciju fleks.hr („aplikacija") razvija i održava Helpdesk International d.o.o., sa sjedištem na adresi Dubrava 159, Zagreb, OIB: 20505452581 („Mi", „naš", „pružatelj usluge").

Za sva pitanja vezana uz zaštitu podataka možete nas kontaktirati na: [email protected]

2. Kakve podatke prikupljamo

Prikupljamo samo podatke koje nam vi kao korisnik (vlasnik tvrtke) aktivno unosite u aplikaciju:

  • Podaci o vašem računu: ime, prezime, email adresa, naziv tvrtke, lozinka (hashirana)
  • Podaci o vašim zaposlenicima: ime, prezime, OIB, IBAN, adresa, kontakt podaci, podaci o zaposlenju, plaćama i odsutnostima
  • Podaci o poslovnim partnerima: naziv, OIB, kontakt podaci, bilješke
  • Podaci o poslovanju: putni nalozi, radno vrijeme, osnovna sredstva, primke
  • Tehnički podaci: IP adresa, preglednik, vrijeme pristupa (u sigurnosne svrhe)

3. Zašto obrađujemo podatke

Vaše podatke obrađujemo isključivo u svrhu pružanja usluge aplikacije:

  • Pružanje funkcionalnosti aplikacije (pravna osnova: izvršenje ugovora)
  • Sigurnost i zaštita od zlouporabe (pravna osnova: legitimni interes)
  • Tehničko održavanje i poboljšanje usluge (pravna osnova: legitimni interes)

Ne koristimo vaše podatke za marketing, ne prodajemo ih trećim stranama i ne prikazujemo reklame.

4. Vaša uloga kao voditelja obrade

Vi kao korisnik aplikacije (vlasnik tvrtke) ste voditelj obrade osobnih podataka vaših zaposlenika i partnera u smislu Opće uredbe o zaštiti podataka (GDPR). Mi smo izvršitelj obrade — obrađujemo te podatke isključivo prema vašim uputama i u svrhu pružanja usluge.

Odnos između nas reguliran je Ugovorom o obradi podataka (DPA) koji je dostupan u aplikaciji pod Pravni dokumenti.

5. Gdje se podaci čuvaju

Svi podaci pohranjeni su na poslužiteljima tvrtke Hetzner Online GmbH u Njemačkoj (Europska unija). Hetzner je GDPR sukladan pružatelj infrastrukture s ISO 27001 certificiranim podatkovnim centrima. Podaci nikada ne napuštaju Europsku uniju.

6. Kako štitimo podatke

Primjenjujemo sljedeće tehničke mjere zaštite:

  • Enkripcija u prijenosu (HTTPS/TLS)
  • Enkripcija osjetljivih podataka u bazi (AES-256)
  • Dvofaktorska autentikacija (2FA)
  • Zaštita od neovlaštenog pristupa (rate limiting, blokada IP adresa)
  • Redovite sigurnosne kopije podataka
  • Evidencija pristupa i promjena (audit log)
  • Hashirane lozinke (bcrypt)
  • Sigurnosni HTTP zaglavlja (HSTS, CSP, X-Frame-Options)
  • Server-side session autentikacija s httpOnly cookie-jem

7. Koliko dugo čuvamo podatke

Vaše podatke čuvamo dok god koristite aplikaciju. Ako zatvorite račun, svi podaci se trajno i nepovratno brišu. Ne postoji zakonska obveza zadržavanja vaših podataka s naše strane jer mi nismo vlasnik tih poslovnih zapisa — vi jeste.

Računi koji nisu aktivni dulje od 12 mjeseci bit će automatski obrisani. O planiranom brisanju bit ćete obaviješteni putem emaila 30 dana unaprijed.

8. Vaša prava

Sukladno GDPR-u imate pravo na:

  • Pristup — možete preuzeti sve svoje podatke u strojno čitljivom formatu (ZIP/CSV) putem aplikacije
  • Ispravak — možete u svakom trenutku izmijeniti svoje podatke u aplikaciji. Ako trebate pomoć s ispravkom podataka koje ne možete sami izmijeniti, obratite nam se na [email protected] i odgovorit ćemo u roku od 15 dana.
  • Brisanje — možete obrisati svoj račun i sve podatke putem aplikacije
  • Prenosivost — možete preuzeti sve svoje podatke u strojno čitljivom formatu (CSV) kako biste ih prenijeli drugom pružatelju usluge
  • Prigovor — možete podnijeti prigovor na obradu podataka kontaktirajući nas na [email protected]
  • Pritužbu nadzornom tijelu — Agencija za zaštitu osobnih podataka (AZOP), www.azop.hr

Na svaki zahtjev vezan uz vaša prava odgovorit ćemo bez nepotrebnog odgađanja, a najkasnije u roku od 30 dana.

9. Sigurnosni incidenti

U slučaju povrede osobnih podataka (neovlašteni pristup, gubitak ili uništavanje podataka), obavijestit ćemo vas putem emaila bez nepotrebnog odgađanja, a najkasnije u roku od 72 sata od saznanja o incidentu. Obavijest će sadržavati opis prirode povrede, moguće posljedice i mjere koje smo poduzeli za ublažavanje posljedica.

Također ćemo prijaviti incident Agenciji za zaštitu osobnih podataka (AZOP) sukladno članku 33. GDPR-a.

10. Kolačići (cookies)

Koristimo isključivo tehnički nužan session cookie koji omogućuje rad aplikacije (prijava, navigacija). Ne koristimo analitičke niti marketinške kolačiće. Session cookie se automatski briše zatvaranjem preglednika ili nakon isteka sesije.

Sukladno tome, cookie consent banner nije potreban jer su session cookies izuzeti iz zahtjeva za privolom prema GDPR-u i ePrivacy direktivi (tehnički nužni kolačići).

11. Promjene politike privatnosti

Zadržavamo pravo izmjene ove politike. O svim bitnim promjenama obavijestit ćemo vas putem emaila ili obavijesti u aplikaciji. Nastavak korištenja aplikacije nakon obavijesti smatra se prihvaćanjem izmjena.

12. Kontakt

Za sva pitanja vezana uz zaštitu vaših podataka obratite nam se na:

[email protected]
Helpdesk International d.o.o.
Dubrava 159, Zagreb
OIB: 20505452581