BOOK1MORE
Početna

Politika privatnosti

Stupa na snagu: 03.05.2026.

Ova Politika opisuje kako STATIM d.o.o. obrađuje osobne podatke korisnika platforme Book1more, sukladno Uredbi (EU) 2016/679 (GDPR) i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

1. Voditelj obrade

Voditelj obrade osobnih podataka je STATIM d.o.o. za računalne djelatnosti, usluge i turistička agencija, OIB 42874121079, sa sjedištem na adresi Sarajevska 46D, 21000 Split, Hrvatska.

Kontakt osoba za pitanja o zaštiti podataka: Ante Radović, email info@book1more.com.

Napomena: kada se preko platforme rezervira termin kod konkretnog Davatelja usluge (salon, vulkanizer i sl.), taj Davatelj usluge je zaseban voditelj obrade za podatke koje obrađuje u svojem poslovanju (vođenje evidencije klijenata, izdavanje računa). Pružatelj platforme u tom dijelu djeluje kao izvršitelj obrade.

2. Koje podatke obrađujemo

Pri rezervaciji termina (klijenti)

  • ime i prezime,
  • email adresa,
  • broj telefona,
  • podaci o rezervaciji (Davatelj usluge, vrsta usluge, datum, vrijeme, eventualne napomene),
  • ako je omogućeno online plaćanje: minimalne identifikacijske oznake transakcije (samo plaćanje obrađuje Stripe — vidi točku 6).

Pri otvaranju računa Davatelja usluge

  • ime i prezime kontakt osobe,
  • email i telefon,
  • naziv i podaci o poslovnom subjektu (naziv salona/obrta, adresa, OIB ako je dostavljen),
  • podaci o radnom vremenu, uslugama, cjeniku i osoblju koje korisnik unosi u sustav.

Tehnički podaci

  • IP adresa,
  • podaci o pregledniku i uređaju,
  • kolačići i slične tehnologije (vidi Politiku kolačića),
  • datum i vrijeme zahtjeva, putanja, šifra odgovora (server-side log).

3. Svrhe i pravne osnove obrade

Svrha
Provedba rezervacije i komunikacija s klijentom (potvrde, podsjetnici, otkazivanje)
Pravna osnova
Izvršenje ugovora — čl. 6. st. 1. t. (b) GDPR
Svrha
Vođenje korisničkog računa i pružanje SaaS funkcija Davatelju usluge
Pravna osnova
Izvršenje ugovora — čl. 6. st. 1. t. (b) GDPR
Svrha
Slanje SMS i email obavijesti o rezervaciji
Pravna osnova
Izvršenje ugovora — čl. 6. st. 1. t. (b) GDPR
Svrha
Marketinške poruke (newsletter, novosti o platformi)
Pravna osnova
Privola — čl. 6. st. 1. t. (a) GDPR; privolu možeš povući u svakom trenutku
Svrha
Ispravnost rada platforme, sprječavanje zloupotrebe i sigurnost (logovi, antifraud)
Pravna osnova
Legitiman interes — čl. 6. st. 1. t. (f) GDPR
Svrha
Ispunjavanje zakonskih obveza (računovodstvo, odgovor nadležnim tijelima)
Pravna osnova
Pravna obveza — čl. 6. st. 1. t. (c) GDPR
Svrha
Analitika korištenja platforme (samo agregirano)
Pravna osnova
Privola — čl. 6. st. 1. t. (a) GDPR; trenutno analitičke alate ne koristimo

4. Rok čuvanja

  • Podaci o klijentu (ime, email, telefon): automatski se anonimiziraju nakon 24 mjeseca neaktivnosti — ako u tom razdoblju nema nove rezervacije. Termini i poslovna povijest tenanta ostaju, ali bez osobnih identifikatora.
  • Korisnički račun (vlasnik salona, djelatnik): čuva se dok korisnik sam ne zatraži brisanje preko Postavki ili dok se ne ugasi tenant. Kad korisnik klikne 'Obriši račun', profil se anonimizira (ime/email/telefon brišemo); zapisi rezervacija u kojima je bio djelatnik ostaju radi povijesti tenanta.
  • Privola za marketing: do povlačenja u Postavkama računa.
  • Server-side log podaci (HTTP logovi pm2 procesa): rotiraju se prema konfiguraciji procesa; tipično do 30 dana.
  • Podaci za koje postoji obveza čuvanja po posebnim propisima (npr. Zakon o računovodstvu za STATIM-ove vlastite račune prema Davateljima usluga — 11 godina, čl. 10.) čuvaju se sukladno tim rokovima.

5. Prava ispitanika

Sukladno GDPR-u imaš pravo:

  • na pristup vlastitim podacima (čl. 15.),
  • na ispravak netočnih ili nepotpunih podataka (čl. 16.),
  • na brisanje (pravo na zaborav) kada za daljnju obradu nema pravne osnove (čl. 17.),
  • na ograničenje obrade (čl. 18.),
  • na prenosivost podataka u strukturiranom strojno čitljivom formatu (čl. 20.),
  • uložiti prigovor na obradu temeljenu na legitimnom interesu (čl. 21.),
  • povući privolu u svakom trenutku, bez utjecaja na zakonitost obrade prije povlačenja (čl. 7. st. 3.).

Kako ostvariti prava

Registrirani korisnici (vlasnici salona, djelatnici) mogu sami u Postavkama računa (kartica „Privatnost“):

  • preuzeti JSON izvoz svojih podataka (gumb 'Preuzmi moje podatke'),
  • uključiti ili isključiti privolu za marketing,
  • trajno obrisati račun (gumb 'Obriši račun') — profil se anonimizira odmah po potvrdi.

Klijenti koji su rezervirali termin bez otvaranja računa zahtjev šalju emailom na info@book1more.com; obrađujemo ga ručno u roku od 30 dana.

Za ostala prava (ispravak, ograničenje, prigovor, pritužba protiv obrade) zahtjev se šalje istim emailom. Odgovor dajemo bez odgode, najkasnije u roku od mjesec dana (uz mogućnost produljenja sukladno čl. 12. GDPR-a).

6. Treće strane (izvršitelji obrade)

Za pružanje usluge angažiramo provjerene tehničke partnere. S njima je sklopljen ugovor o obradi sukladno čl. 28. GDPR-a.

Stripe Payments Europe, Ltd.
Procesiranje online plaćanja (depoziti, online checkout) — koristi se samo kada Davatelj usluge omogući online plaćanje.
Lokacija obrade: EEA / SAD (Stripe se oslanja na standardne ugovorne klauzule EK za prijenos) · Politika privatnosti
Twilio SendGrid
Slanje transakcijskih email poruka (potvrde rezervacije, podsjetnici, sistemske obavijesti).
Lokacija obrade: SAD (standardne ugovorne klauzule EK) · Politika privatnosti
BulkGate s.r.o.
Slanje SMS obavijesti (potvrde i podsjetnici termina).
Lokacija obrade: EU (Češka) · Politika privatnosti
Supabase Inc. (PostgreSQL)
Hosting aplikacijske baze podataka (rezervacije, klijenti, korisnici).
Lokacija obrade: EU (AWS eu-west-1, Irska) · Politika privatnosti
Pružatelj VPS-a
Hosting aplikacijskog poslužitelja (Next.js + Express).
Lokacija obrade: EU

Davatelji usluge (saloni, obrti i sl.) imaju pristup samo onim podacima klijenata koji su nužni za izvršenje konkretne rezervacije (ime, kontakt, podaci o terminu).

7. Prijenos izvan EGP-a

Pojedini izvršitelji obrade (npr. Stripe, SendGrid) mogu obrađivati podatke izvan Europskog gospodarskog prostora. U tom slučaju osigurani su odgovarajući zaštitni mehanizmi sukladno čl. 46. GDPR-a — u pravilu Standardne ugovorne klauzule (SCC) odobrene od strane Europske komisije.

8. Sigurnost

Provodimo razumne tehničke i organizacijske mjere zaštite: TLS enkripcija u prijenosu, kontrola pristupa, hashiranje lozinki, sigurnosno kopiranje, redovito ažuriranje sustava, ograničavanje pristupa po načelu need-to-know.

9. Automatizirano donošenje odluka

Ne provodimo automatizirano donošenje odluka koje proizvodi pravne učinke ili na sličan način značajno utječe na ispitanika (čl. 22. GDPR).

10. Pritužba nadzornom tijelu

Smatraš li da se obrada Tvojih podataka provodi nezakonito, imaš pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP):

  • Selska cesta 136, 10000 Zagreb
  • web: azop.hr
  • email: azop@azop.hr

11. Kolačići

Korištenje kolačića detaljno opisujemo u Politici kolačića. Postavke pristanka možeš promijeniti u svakom trenutku na stranici Postavke kolačića.

12. Izmjene ove Politike

Ovu Politiku možemo s vremena na vrijeme dopuniti. Trenutno važeća verzija uvijek je dostupna na ovoj stranici, s naznakom datuma stupanja na snagu na vrhu.