Privacy Policy

Ova Pravila privatnosti opisuju kako 360 Tour — Obrt za virtualne zapise (“360 Tour”, “mi”, “nas”), operater platforme Bokrez dostupne na bokrez.com, prikuplja, koristi, čuva i dijeli vaše osobne podatke kada koristite našu uslugu. Molimo vas da pažljivo pročitate ovaj dokument prije korištenja platforme.

1. Voditelj obrade osobnih podataka

Voditelj obrade osobnih podataka u smislu Opće uredbe o zaštiti podataka (GDPR, Uredba EU 2016/679) je:

360 tour obrt

Zagreb, Hrvatska

Web: www.360tour.hr

E-pošta za pitanja o privatnosti: [email protected]

Za sva pitanja u vezi s obradom vaših osobnih podataka možete nas kontaktirati putem gornje e-adrese. Odgovorit ćemo u roku od 30 dana od primitka zahtjeva.

2. Koje podatke prikupljamo i od koga

Bokrez je platforma koja posluje na dva nivoa:

Poslovni korisnici (vlasnici obrta/poslovanja) — registriraju se kako bi upravljali rezervacijama i poslovanjem.
Krajnji korisnici (klijenti) — koriste platformu za rezervaciju termina.

2.1 Podaci koje prikupljamo od korisnika

Kategorija podataka	Primjeri	Tko
Identifikacijski podaci	Ime, prezime, e-pošta, lozinka (pohranjena kao hash)	Svi korisnici
Kontaktni podaci	Broj mobitela	Svi korisnici (opcionalno)
Podaci o poslovanju	Naziv poslovanja, adresa, opis, fotografije, raspored rada	Poslovni korisnici
Podaci o rezervacijama	Datum i vrijeme termina, odabrana usluga, bilješke	Svi korisnici
Podaci o pretplati i plaćanju	Status pretplate, iznos, datum fakture (ne pohranjujemo podatke kartice)	Poslovni korisnici
Komunikacijski podaci	Poruke između korisnika i poslovanja unutar platforme, obavijesti	Svi korisnici
Tehnički podaci	IP adresa, vrsta preglednika, OS, kolačići sesije	Svi korisnici
Podaci o preferencijama	Preferirani jezik, favoriti, CRM bilješke o klijentima	Svi korisnici
Podaci o lokaciji	GPS koordinate za pronalazak obližnjih salona i izračun udaljenosti	Korisnici mobilne aplikacije
Fotografije i mediji	Fotografije profila, fotografije recenzija, slike spremljene na uređaj	Svi korisnici (opcionalno)
Podaci o uređaju i obavijestima	Tokeni za push obavijesti, platforma uređaja, postavke obavijesti	Korisnici mobilne aplikacije
Podaci o zahtjevima za usluge	Kategorija, opis, raspon proračuna, hitnost, preferirana lokacija	Krajnji korisnici (klijenti)
Podaci o recenzijama i ocjenama	Ocjene sa zvjezdicama, tekstualne recenzije, priložene fotografije	Krajnji korisnici (klijenti)
Podaci o vjernosti i poklon karticama	Kartice s pečatima, povijest nagrada, kodovi i stanja poklon kartica	Krajnji korisnici (klijenti)

2.2 Podaci koje prikupljamo automatski

Kada koristite Bokrez, automatski prikupljamo određene tehničke podatke kao što su IP adresa, informacije o pregledniku, podaci o stranicama koje ste posjetili i trajanje sesije. Ovi se podaci koriste isključivo za sigurnost platforme i dijagnostiku tehničkih problema.

Kada koristite Bokrez mobilnu aplikaciju, dodatno prikupljamo informacije o uređaju (model uređaja, verzija operativnog sustava), tokene za push obavijesti za isporuku obavijesti te precizne ili približne podatke o lokaciji kada nam date dozvolu. Podaci o lokaciji koriste se isključivo za pronalazak obližnjih poslovanja i izračun udaljenosti. Pristup lokaciji možete opozvati u bilo kojem trenutku putem postavki vašeg uređaja.

2b. Mobilna aplikacija

Ako koristite Bokrez mobilnu aplikaciju (iOS ili Android), primjenjuju se sljedeće dodatne prakse obrade podataka:

Lokacijske usluge: Uz vašu dozvolu, pristupamo GPS-u vašeg uređaja kako bismo pronašli obližnja poslovanja i prikazali udaljenosti. Pristup lokaciji možete opozvati u bilo kojem trenutku u postavkama uređaja.
Fotografije i mediji: Uz vašu dozvolu, pristupamo vašoj fototeci za prijenos slika (npr. fotografije recenzija, profilne slike) i spremanje primljenih slika na vaš uređaj.
Push obavijesti: Uz vašu dozvolu, šaljemo push obavijesti za potvrde rezervacija, podsjetnike, poruke, nagrade vjernosti, poklon kartice i ažuriranja zahtjeva za uslugama. Postavke obavijesti možete upravljati u postavkama uređaja.
Lokalna pohrana: Tokeni za autentikaciju sigurno se pohranjuju na vaš uređaj korištenjem sigurnog mehanizma pohrane platforme. Nijedan osjetljivi podatak ne pohranjuje se u obliku običnog teksta.
Autentikacija putem trećih strana: Možete se prijaviti korištenjem Google Sign-In ili Apple Sign-In. Kada to učinite, Google LLC odnosno Apple Inc. obrađuje vaše podatke za autentikaciju u skladu sa svojim vlastitim pravilima privatnosti.

3. Svrhe i pravna osnova obrade

Svrha obrade	Pravna osnova (GDPR čl. 6)
Pružanje usluge (upravljanje računom, rezervacije, obavijesti)	Izvršenje ugovora — čl. 6(1)(b)
Naplata pretplate i izdavanje faktura	Izvršenje ugovora / Zakonska obveza — čl. 6(1)(b)(c)
Slanje transakcijskih e-poruka (potvrde rezervacija, podsjetnici)	Izvršenje ugovora — čl. 6(1)(b)
Sigurnost platforme i prevencija prijevara	Legitimni interes — čl. 6(1)(f)
Analitika i poboljšanje usluge	Legitimni interes — čl. 6(1)(f)
Obrada poreznih evidencija i računovodstvenih dokumenata	Zakonska obveza — čl. 6(1)(c)
Slanje marketinških obavijesti (ako ste dali suglasnost)	Suglasnost — čl. 6(1)(a)

Gdje se oslanjamo na legitimni interes kao pravnu osnovu, procjenu smo proveli uzimajući u obzir vaša prava i slobode. Imate pravo prigovoriti takvoj obradi (pogledajte odjeljak 7).

4. Rokovi čuvanja podataka

Vrsta podataka	Rok čuvanja
Podaci o korisničkom računu	Do brisanja računa + 30 dana za sigurnosne kopije
Podaci o rezervacijama	5 godina od datuma rezervacije (zakonska obveza)
Fakture i financijski zapisi	5 godina (Zakon o porezu na dohodak)
Poruke unutar platforme	1 godina od posljednje aktivnosti
Tehnički zapisnici (log datoteke)	90 dana
Podaci o izbrisan im računima	Odmah po brisanju, osim gdje postoji zakonska obveza čuvanja

5. Dijeljenje podataka s trećim stranama

Ne prodajemo vaše osobne podatke. Podatke dijelimo isključivo s pažljivo odabranim pružateljima usluga koji nam pomažu u pružanju platforme:

Pružatelj usluge	Svrha	Lokacija
ZeptoMail (Zoho Corporation)	Slanje transakcijskih e-poruka (potvrde, podsjetnici)	Indija (SCC)
Pružatelj hosting usluge baze podataka	Pohrana i hosting podataka na EU poslužitelju	EU
Google LLC	Autentikacija (Google Sign-In), Karte i lokacijske usluge	SAD (EU-US DPF)
Apple Inc.	Autentikacija (Sign in with Apple)	SAD (EU-US DPF)
Expo (650 Industries, Inc.)	Isporuka i upravljanje push obavijestima	SAD

Svaki od ovih pružatelja vezan je ugovorom o obradi podataka koji osigurava da vaše podatke obrađuju isključivo prema našim uputama i u skladu s GDPR-om.

Podatke možemo otkriti i nadležnim tijelima kada to zahtijeva zakon ili sudski nalog.

6. Međunarodni prijenos podataka

Neki od naših pružatelja usluga (npr. ZeptoMail) imaju sjedište izvan Europske unije. Prijenos podataka u treće zemlje temelji se na standardnim ugovornim klauzulama Europske komisije (SCC) kao garanciji primjerene zaštite podataka. Za pružatelje sa sjedištem u SAD primjenjuje se EU-US okvir za zaštitu podataka (Data Privacy Framework — DPF) koji je Europska komisija proglasila primjerenom zaštitom Odlukom od 10. srpnja 2023.

Za svakog pružatelja koji nije obuhvaćen DPF-om koristimo standardne ugovorne klauzule Europske komisije (SCC) kao garanciju primjerene zaštite podataka.

7. Vaša prava kao ispitanika

U skladu s GDPR-om, imate sljedeća prava:

→

Pravo na pristup: Možete zatražiti kopiju osobnih podataka koje obrađujemo o vama.

→

Pravo na ispravak: Možete zatražiti ispravak netočnih ili nepotpunih podataka.

→

Pravo na brisanje ("pravo na zaborav"): Možete zatražiti brisanje vaših osobnih podataka, osim kada postoji zakonska obveza njihovog čuvanja.

→

Pravo na ograničenje obrade: Možete zatražiti ograničenje obrade vaših podataka u određenim okolnostima.

→

Pravo na prenosivost podataka: Možete dobiti svoje podatke u strojno čitljivom formatu i prenijeti ih drugom voditelju.

→

Pravo na prigovor: Možete se usprotiviti obradi temeljenu na legitimnom interesu ili za svrhe izravnog marketinga.

→

Pravo na povlačenje suglasnosti: Gdje se obrada temelji na suglasnosti, možete je povući u bilo kojem trenutku bez posljedica.

→

Pravo na podnošenje pritužbe: Imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP).

Za ostvarivanje prava obratite nam se na [email protected]. Odgovorit ćemo unutar 30 dana. Ako nismo zadovoljili vaš zahtjev, možete se obratiti:

Agencija za zaštitu osobnih podataka (AZOP)

Selska cesta 136, 10000 Zagreb

azop.hr | [email protected]

8. Sigurnost podataka

Provodimo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka, uključujući:

Enkripcija podataka u prijenosu (TLS/HTTPS)
Lozinke se nikada ne pohranjuju u čitljivom obliku — koristimo bcrypt hash s faktorom 12
Kontrola pristupa zasnovana na ulogama (RBAC)
Redovite sigurnosne kopije baze podataka
Ograničen pristup osobnim podacima samo ovlaštenom osoblju

U slučaju povrede osobnih podataka koja bi mogla ugroziti vaša prava i slobode, obavijestit ćemo nadležno nadzorno tijelo (AZOP) u roku od 72 sata i vas osobno ako je to zakonski potrebno.

8b. Pristup administrativnog osoblja podacima

Ovlašteno administrativno osoblje Bokreza (administrator platforme) ima pristup vašim podacima u svrhu tehničke podrške, sigurnosne revizije, nadzora kvalitete usluge i poboljšanja usluge. Pristup je ograničen na zaposlenike s potrebnim ovlaštenjem i bilježi se u svrhu audita.

Pregled i upravljanje korisničkih računa i poslovnih podataka pri tehničkojoj rješavanju problema
Nadzor sigurnosti i sprječavanja zlouporabre uporabe
Osiguravanje kvalitete usluge i poboljšanje funkcionalnosti
Ispunjavanje zakonskih obveza (npr. obrada poreznih evidencija)

8c. Automatizirano donošenje

Platforma koristi automatizirana pravila za upravljanje rezervacijama (npr. automatsko potvrđivanje, automatsko odbijanje prema kriterijima) te sustav za procjenu rizika od nepojavljivanja klijenata (no-show). Ova pravila definiraju Poslovni korisnici unutar svojih postavki i primjenjuju se automatski bez ljudske intervencije. Imate pravo zatražiti ljudsku reviziju svake automatizirane odluke koja utječe na vas kontaktirajući nas na [email protected].

9. Privatnost djece

Bokrez nije namijenjen osobama mlađim od 16 godina. Svjesno ne prikupljamo osobne podatke djece. Ako saznamo da smo prikupili podatke djeteta mlađeg od 16 godina bez roditeljske suglasnosti, izbrisat ćemo ih bez odgađanja. Ako ste roditelj i smatrate da je vaše dijete registriralo račun, kontaktirajte nas na [email protected].

10. Kolačići

Bokrez koristi kolačiće. Detaljne informacije o vrstama kolačića koje koristimo i kako ih upravljati nalaze se u našoj zasebnoj Politici kolačića.

11. Izmjene ovih Pravila privatnosti

Možemo povremeno ažurirati ova Pravila privatnosti. U slučaju materijalne izmjene, obavijestit ćemo vas e-poštom ili vidljivom obavijesti unutar platforme najmanje 14 dana prije stupanja na snagu, osim kada izmjena nije u našoj diskreciji (npr. promjena zakona). Nastavak korištenja Bokreza nakon stupanja izmjena na snagu smatra se prihvaćanjem ažuriranih uvjeta.

12. Kontakt

Za sva pitanja, zahtjeve ili prigovore u vezi s obradom vaših osobnih podataka kontaktirajte nas:

360 tour obrt — Bokrez privatnost

E-pošta: [email protected]

Web: bokrez.com