Politika privatnosti

Krone Baustein e.K. Eschenstieg 1, 20259 Hamburg, Njemačka E-mail: [email protected] Telefon: +49 1525 176 4288

Nismo imenovali službenika za zaštitu podataka jer to nismo obvezni učiniti (§ 38 BDSG).

Osobne podatke obrađujemo samo u opsegu potrebnom za pružanje SaaS usluge BauFin. Pravne osnove: čl. 6. st. 1. t. b GDPR (izvršenje ugovora), čl. 6. st. 1. t. f GDPR (legitimni interes) i čl. 6. st. 1. t. a GDPR (privola).

Pri registraciji prikupljamo: ime, e-mail adresu, naziv tvrtke, adresu i broj telefona. Ovi podaci su nužni za izvršenje ugovora.

Pri korištenju platforme obrađujemo poslovne podatke koje unosiš (klijenti, fakture, narudžbe, troškovi itd.). Ovi podaci ostaju u tvojem području i nisu dostupni drugim korisnicima.

Za obradu plaćanja koristimo sljedeće pružatelje usluga:

Revolut Bank UAB, Konstitucijos ave. 21B, LT-08130 Vilnius, Litva. Revolut obrađuje tvoje podatke o plaćanju (broj kartice, datum isteka) kao neovisni voditelj obrade. Politika privatnosti: https://www.revolut.com/legal/privacy

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luksemburg. PayPal obrađuje tvoje podatke o plaćanju kao neovisni voditelj obrade. Politika privatnosti: https://www.paypal.com/privacy

Sami ne čuvamo brojeve kreditnih kartica ili bankovne podatke. Od pružatelja usluga plaćanja primamo samo potvrdu o primitku plaćanja.

Naša platforma je hostirana na serverima u Njemačkoj. Podaci ne napuštaju Europski gospodarski prostor.

Koristimo Cloudflare Inc. kao CDN mrežu i zaštitu od DDoS napada. Cloudflare obrađuje tehničke podatke veze (IP adresa, tip preglednika) kao izvršitelj obrade na temelju Standardnih ugovornih klauzula (SCC). Politika privatnosti: https://www.cloudflare.com/privacypolicy/

Koristimo isključivo tehnički nužne kolačiće i localStorage unose za autentifikaciju (token sesije) i postavke jezika. Ne koristimo kolačiće za praćenje niti alate za analitiku.

Cloudflare Turnstile koristi se za detekciju botova pri registraciji i prijavi. To služi legitimnom interesu zaštite od automatskih napada (čl. 6. st. 1. t. f GDPR).

Tvoji podaci pohranjuju se tijekom trajanja ugovornog odnosa. Nakon raskida ili isteka probnog razdoblja, podaci će biti potpuno i nepovratno izbrisani u roku od 35 dana, osim ako postoje zakonske obveze čuvanja.

Možeš sam izbrisati svoj račun u bilo kojem trenutku (Postavke → Profil → Izbriši račun). Brisanje je trenutno i nepovratno.

Zakonske obveze čuvanja: fakture i računovodstveni dokumenti čuvaju se 10 godina sukladno § 147 AO i § 257 HGB.

Imaš sljedeća prava prema GDPR:

• Pravo na pristup (čl. 15. GDPR) — možeš zatražiti informacije o pohranjenim podacima. • Pravo na ispravak (čl. 16. GDPR) — možeš zatražiti ispravak netočnih podataka. • Pravo na brisanje (čl. 17. GDPR) — možeš zatražiti brisanje svojih podataka. • Pravo na ograničenje obrade (čl. 18. GDPR) — možeš zatražiti ograničenje obrade. • Pravo na prenosivost podataka (čl. 20. GDPR) — možeš primiti svoje podatke u uobičajenom formatu. • Pravo na prigovor (čl. 21. GDPR) — možeš se usprotiviti obradi.

Za ostvarivanje svojih prava kontaktiraj: [email protected]

Imaš pravo podnijeti pritužbu nadzornom tijelu. Nadležno tijelo je Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.

Primjenjujemo tehničke i organizacijske mjere za zaštitu podataka: šifrirani prijenos, kontrolu pristupa, redovite sigurnosne kopije i ojačanu konfiguraciju servera.

Tvoji podaci potpuno su izolirani od podataka drugih korisnika. Pristup između različitih tvrtki tehnički je isključen.

BauFin nudi kao opcionalnu, plaćenu dodatnu uslugu „Datenexport Pro". Ova usluga svakodnevno stvara potpunu kopiju tvojih poslovnih podataka u strojno čitljivom formatu (JSON u ZIP-u) i stavlja je na raspolaganje za preuzimanje.

Svrha obrade: ostvarivanje tvog prava na prenosivost podataka (čl. 20. GDPR) u obliku proaktivne usluge. Svoje podatke redovito dobivaš u strukturiranom, uobičajenom i strojno čitljivom formatu.

Opseg izvezenih podataka: svi poslovni podaci pohranjeni u tvojem području (klijenti, fakture, narudžbe, troškovi, ponude, projekti, radno vrijeme, knjiga vožnji, porezni dokumenti, postavke) te učitani mediji (računi, fotografije, dokumenti).

Mjesto pohrane: datoteke izvoza pohranjuju se šifrirano na Backblaze B2 (data centar Amsterdam, Nizozemska, Europski gospodarski prostor). Šifriranje se odvija na strani servera.

Backblaze Inc. je američka tvrtka sa sjedištem u San Mateu, Kalifornija. Obrada podataka odvija se isključivo u EU data centru u Amsterdamu. Osnova za prijenos podataka je Data Processing Addendum (DPA) s Backblaze Inc. koji sadrži Standardne ugovorne klauzule EU (SCC) sukladno čl. 46. st. 2. t. c GDPR. Politika privatnosti Backblaze: https://www.backblaze.com/company/privacy.html

Razdoblje čuvanja: datoteke izvoza pohranjuju se na Backblaze B2 30 dana, a zatim se automatski brišu. U korisničkom panelu dostupni su izvozi iz posljednjih 7 dana.

Dostava: dobivaš e-mail obavijest s personaliziranim linkom za preuzimanje. Link je vremenski i količinski ograničen. Svako preuzimanje bilježi se za potrebe audita.

Pravna osnova: čl. 6. st. 1. t. b GDPR (izvršenje ugovora — usluga je dio rezerviranog opsega usluga).

Uslugu možeš otkazati u bilo kojem trenutku putem platforme (Postavke → Pretplata). Nakon otkaza, preostale datoteke izvoza bit će izbrisane nakon isteka razdoblja čuvanja od 30 dana.

Neovisno o usluzi „Datenexport Pro" u svakom trenutku imaš pravo primiti svoje podatke u strukturiranom, uobičajenom i strojno čitljivom formatu. BauFin ti u tu svrhu besplatno stavlja na raspolaganje funkciju „Kopija podataka" (Postavke → Kopija podataka), pomoću koje možeš preuzeti potpunu kopiju svojih podataka kao ZIP datoteku u svakom trenutku.

Razlika u odnosu na plaćenu uslugu „Datenexport Pro" je da ova druga automatski izvozi svakog dana, pohranjuje podatke na vanjskom serveru (Backblaze B2) i obavještava te e-mailom. Besplatna funkcija zahtijeva ručno preuzimanje od strane korisnika.

BauFin obrađuje tvoje poslovne podatke na tvoj zahtjev (povjeravanje obrade sukladno čl. 28. GDPR). Stavljamo ti na raspolaganje ugovor o obradi (AVV) zajedno s tehničkim i organizacijskim mjerama (TOM) i popisom podizvršitelja obrade.

Ovi dokumenti dostupni su nakon prijave u tvojem korisničkom računu u sekciji Postavke → Profil → Pravni dokumenti.