Pravila privatnosti za uslugu aiKasa

Aduro ideja d.o.o. (u nastavku: Voditelj obrade) posvećena je zaštiti privatnosti i sigurnosti osobnih podataka svojih korisnika. Ova Pravila privatnosti objašnjavaju koje podatke prikupljamo, kako ih koristimo, koliko dugo ih čuvamo te koja prava imate u vezi s obradom vaših podataka.

Tko smo

Voditelj obrade: Aduro ideja d.o.o.

Adresa: Borovina 49, 10000 Zagreb, Hrvatska

E-mail: dpo@aikasa.app

Web: www.aikasa.app

Koje podatke prikupljamo

Prilikom korištenja usluge aiKasa prikupljamo samo podatke nužne za pružanje usluge i ispunjenje zakonskih obveza:

  • osnovni identifikacijski podaci (ime i prezime, e-mail, broj telefona),

  • podaci o računu i transakcijama (izdani i zaprimljeni računi, podaci potrebni za obračun i fiskalizaciju),

  • tehnički podaci (IP adresa, logovi sustava, informacije o korištenju aplikacije),

  • podaci koje nam sami dostavite prilikom kontakta s korisničkom podrškom (bilješke unosa u sustav za podršku – JIRA).

Napomena: Telefonski razgovori s korisničkom podrškom se ne snimaju.

Svrha obrade

Vaše podatke koristimo isključivo radi:

  • pružanja i održavanja usluge aiKasa,

  • ispunjavanja zakonskih obveza (računovodstvenih i poreznih),

  • komunikacije s korisnicima u svrhu podrške i rješavanja upita,

  • osiguravanja tehničke i informacijske sigurnosti usluge.

Podaci se ne koriste u marketinške svrhe bez vaše izričite privole.

Pravna osnova obrade

Osobne podatke obrađujemo na temelju:

  • izvršenja ugovora (članak 6. stavak 1. točka (b) GDPR-a),

  • zakonske obveze (članak 6. stavak 1. točka (c) GDPR-a),

  • legitimnog interesa Voditelja obrade (članak 6. stavak 1. točka (f) GDPR-a) – sigurnost sustava i sprečavanje zlouporabe.

Rokovi čuvanja podataka

  • Podaci o korisničkim računima i podršci: čuvaju se do 12 mjeseci nakon prestanka korištenja usluge.

  • Podaci o računima i financijskoj dokumentaciji: čuvaju se 11 godina sukladno zakonskim propisima.

  • Nakon isteka rokova podaci se brišu.

Dijeljenje podataka

Podatke dijelimo isključivo s:

  • ovlaštenim pružateljima usluga u ulozi izvršitelja obrade (npr. hosting, IT podrška),

  • državnim tijelima kada je to zakonski obvezno.

Ugovorno osiguravamo da svi izvršitelji obrade primjenjuju odgovarajuće tehničke i organizacijske mjere zaštite podataka.

Sigurnost podataka

Koristimo tehničke i organizacijske mjere zaštite (enkripcija, kontrola pristupa, logovi, backup) kako bismo spriječili neovlašteni pristup, gubitak ili zlouporabu podataka.

U slučaju povrede osobnih podataka, obavijestit ćemo nadzorno tijelo (AZOP) u roku od 72 sata, te ako je potrebno i pogođene korisnike.

Vaša prava

Imate pravo na:

  • pristup svojim podacima,

  • ispravak netočnih podataka,

  • brisanje podataka (osim onih koje smo obvezni čuvati zakonom),

  • ograničenje obrade,

  • prenosivost podataka,

  • prigovor na obradu podataka.

Za ostvarivanje prava obratite se našem službeniku za zaštitu podataka (DPO) na e-mail: dpo@aikasa.app.

Ako smatrate da se vaši podaci obrađuju nezakonito, imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)

Selska cesta 136, 10000 Zagreb

Tel: +385 (0)1 4609 000

E-mail: azop@azop.hr

Web: www.azop.hr

Prijenos podataka izvan EU

Svi podaci pohranjuju se i obrađuju unutar Europske unije. Podaci se ne prenose u treće zemlje.

Promjene Pravila privatnosti

Ova Pravila privatnosti mogu se povremeno ažurirati. O svim značajnim promjenama obavijestit ćemo korisnike putem web stranice i/ili e-mailom.