Pravni dokument

Politika privatnosti

Stupila na snagu: 1. siječnja 2025.  ·  Zadnja izmjena: 1. travnja 2026.

1. Voditelj obrade podataka

Voditelj obrade osobnih podataka je:

TMit — Obrt za računalne usluge
OIB: 73368684672
Adresa: Avenija Većeslava Holjevca 27
Email: info@suvlasnikplus.hr

Platforma SuvlasnikPlus dostupna je na adresi suvlasnikplus.hr i namijenjena je upravljanju stambenim zgradama u Republici Hrvatskoj.

2. Koji osobni podaci se prikupljaju

Ovisno o načinu korištenja platforme, prikupljamo sljedeće kategorije podataka:

  • Podaci o računu: ime, prezime, e-mail adresa, lozinka (pohranjena kao hash)
  • Podaci o organizaciji: naziv zgrade, adresa, OIB zajednice suvlasnika
  • Podaci o suvlasnicima: ime, prezime, e-mail, broj stana, suvlasnički udio
  • Financijski podaci: iznosi pričuve, zaduženja i uplata — ne pohranjujemo podatke platnih kartica
  • Tehnički podaci: IP adresa, vrsta preglednika, datum i vrijeme pristupa (serverski logovi)

Ne prikupljamo posebne kategorije osobnih podataka (zdravstveni podaci, biometrija, politička uvjerenja i sl.).

3. Svrha i pravna osnova obrade

Vaše podatke obrađujemo isključivo za sljedeće svrhe:

  • Izvršenje ugovora (čl. 6 st. 1 t. b) GDPR): pružanje usluge upravljanja zgradom, generiranje uplatnica, glasanja i obavijesti
  • Legitimni interes (čl. 6 st. 1 t. f) GDPR): sigurnost platforme, sprečavanje zlouporabe, audit log promjena
  • Pravna obveza (čl. 6 st. 1 t. c) GDPR): čuvanje poslovnih podataka sukladno ZUO i računovodstvenim propisima
  • Privola (čl. 6 st. 1 t. a) GDPR): slanje marketinških e-mailova — samo uz izričitu suglasnost

4. Rok čuvanja podataka

Podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe obrade:

  • Podaci o korisničkom računu: za vrijeme trajanja pretplate + 30 dana nakon otkaza
  • Financijski podaci (pričuva, uplatnice): 11 godina sukladno Zakonu o računovodstvu
  • Serverski logovi: 90 dana
  • Backup kopije: do 30 dana od brisanja izvornog podatka

Po isteku roka, podaci se trajno brišu ili anonimiziraju.

5. Primatelji i prijenos podataka

Vaše podatke ne prodajemo ni ne ustupamo trećim stranama u komercijalne svrhe. Podatke dijelimo isključivo s:

  • Pružatelji infrastrukture: Cloudflare (CDN i DDoS zaštita), hosting provajder unutar EU
  • Pružatelji platnih usluga: Stripe (obrada pretplate) — regulirano PCI DSS standardom
  • E-mail usluge: za slanje transakcijskih e-mailova (uplatnice, obavijesti, glasanja)

Svi naši obrađivači podataka potpisali su ugovor o obradi podataka (DPA). Podaci se ne prenose izvan Europskog gospodarskog prostora (EGP).

6. Vaša prava

Sukladno GDPR-u, imate sljedeća prava vezana uz vaše osobne podatke:

  • Pravo pristupa — možete zatražiti kopiju podataka koje imamo o vama
  • Pravo ispravka — možete ispraviti netočne podatke
  • Pravo brisanja — možete zatražiti brisanje podataka ("pravo na zaborav")
  • Pravo na ograničenje obrade — u određenim slučajevima možete ograničiti obradu
  • Pravo na prenosivost podataka — možete primiti podatke u strojno čitljivom formatu
  • Pravo na prigovor — možete se usprotiviti obradi temeljenoj na legitimnom interesu

Zahtjeve šaljite na info@suvlasnikplus.hr. Odgovaramo u roku od 30 dana. Imate i pravo podnijeti pritužbu nadležnom tijelu — u RH je to Agencija za zaštitu osobnih podataka (AZOP), azop.hr.

7. Kolačići

Platforma koristi minimalan broj kolačića koji su nužni za funkcioniranje usluge:

  • Sjednica (session cookie): čuva status prijave — traje do odjave ili zatvaranja preglednika
  • CSRF token: sigurnosni kolačić koji sprečava cross-site napade
  • Cloudflare: tehnički kolačići za zaštitu od DDoS napada i cachiranje

Ne koristimo kolačiće za praćenje ili reklamne svrhe. Pristankom na uvjete korištenja prihvaćate nužne kolačiće.

8. Kontakt za zaštitu podataka

Za sva pitanja vezana uz zaštitu osobnih podataka obratite se na:

TMit — Obrt za računalne usluge
Email: info@suvlasnikplus.hr
Predmet: "Zaštita osobnih podataka"

Nastojimo odgovoriti u roku od 5 radnih dana.