Meni

Pratite nas

UGOVOR O OBRADI OSOBNIH PODATAKA (DPA)

 

Ovaj Ugovor o obradi podataka (u daljnjem tekstu: "Ugovor") regulira pravne odnose između:

1. Vrtlog Digital, obrt za računalno programiranje, vl. Danijel Pepelko (Pružatelj usluge BUKIO) – u daljnjem tekstu: Izvršitelj obrade

2. Korisnik sustava (svaka pravna osoba ili obrt koja zatraži aktivaciju računa i koristi sustav Bukio) – u daljnjem tekstu: Voditelj obrade

Članak 1. Predmet i prihvaćanje Ugovora

Ovaj Ugovor definira prava i obveze u vezi s obradom osobnih podataka koju Izvršitelj obavlja u ime Voditelja obrade putem web aplikacije Bukio.eu. Ugovor stupa na snagu u trenutku kada Voditelj obrade zatraži aktivaciju računa. Aktivacija i korištenje sustava smatraju se izričitim pristankom na sve odredbe ovog Ugovora.

 

Članak 2. Opis i svrha obrade

2.1. Podaci koje Izvršitelj obrađuje u ime Voditelja (Podaci o klijentima):

Svrha: Omogućavanje online rezervacija termina, upravljanje bazom klijenata i slanje automatskih obavijesti.

Kategorije podataka: Ime i prezime klijenta, broj telefona, e-mail adresa, povijest rezervacija i bilješke.

Kategorije ispitanika: Klijenti (krajnji korisnici) Voditelja obrade.

2.2. Podaci Voditelja obrade (Vlasnika salona):

Izvršitelj prikuplja i obrađuje podatke o Voditelju obrade (ime, prezime, naziv obrta/tvrtke, adresa, OIB, e-mail) u svrhu sklapanja ugovora, pružanja tehničke podrške te izdavanja računa i naplate usluge.

U pogledu ovih podataka, Izvršitelj obrade djeluje kao samostalni Voditelj obrade sukladno zakonskim obvezama o čuvanju računovodstvene dokumentacije.

2.3. Razdoblje pohrane:

Izvršitelj provodi politiku automatskog brisanja podataka radi optimizacije sustava i zaštite privatnosti. 

Svi podaci o odrađenim terminima i povijesti klijenata stariji od 90 dana automatski se i trajno brišu iz baze podataka. 

Voditelj obrade (salon) prima na znanje da je sam odgovoran za izvoz (export) povijesnih podataka ukoliko su mu isti potrebni za trajno čuvanje.

 

Članak 3. Obveze Izvršitelja obrade

Izvršitelj se obvezuje:

Upute: Obrađivati osobne podatke isključivo na temelju dokumentiranih uputa Voditelja obrade (kroz postavke sustava).

Povjerljivost: Osigurati da su osobe ovlaštene za obradu podataka (zaposlenici ili suradnici) preuzele obvezu čuvanja povjerljivosti.

Sigurnost: Provoditi tehničke i organizacijske mjere zaštite opisane u Članku 4.

Pomoć Voditelju: Pomoći Voditelju obrade, koliko je to moguće, u ispunjavanju obveza odgovaranja na zahtjeve ispitanika (ostvarivanje prava klijenata na pristup, brisanje ili ispravak).

Obavještavanje o povredi: Bez odgađanja, a najkasnije u roku od 48 sati od saznanja, obavijestiti Voditelja o svakom narušavanju sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka ili neovlaštenog pristupa podacima.

Članak 4. Tehničke mjere i lokacija podataka

Izvršitelj jamči primjenu visokih tehničkih standarda:

Lokacija podataka: Svi podaci pohranjeni su na poslužiteljima unutar Europske unije (HR/EU).

Izolacija (Multi-tenancy): Svaki Voditelj posjeduje vlastitu, logički odvojen bazu podataka. Pristup podacima od strane drugih korisnika sustava tehnički je onemogućen.

Enkripcija: Sva komunikacija odvija se putem sigurnog HTTPS protokola (TLS/SSL certifikat).

Sigurnost koda: Korištenje pripremljenih SQL upita (PDO) radi sprječavanja SQL injection napada.

 

Članak 5. Podizvršitelji obrade

Voditelj obrade daje opću suglasnost Izvršitelju za korištenje sljedećih podizvršitelja:

Hosting pružatelj: Za pohranu aplikacije i baza podataka Fastserver (isključivo HR/EU lokacije).

MailChannels: Za pouzdanu dostavu transakcijskih e-mailova (potvrde, podsjetnici). 

Izvršitelj će obavijestiti Voditelja o svakoj namjeri uvođenja novog podizvršitelja, čime se Voditelju omogućuje pravo na prigovor.

 

Članak 6. Obveze Voditelja obrade

Voditelj obrade potvrđuje:

Da ima valjanu pravnu osnovu (privolu ili legitimni interes) za prikupljanje i obradu podataka svojih klijenata.

Da je klijente upoznao s upotrebom sustava Bukio kao alata za obradu njihovih podataka.

 

Članak 7. Revizija i informacije

Izvršitelj će Voditelju obrade staviti na raspolaganje sve informacije potrebne za dokazivanje usklađenosti s obvezama iz ovog Ugovora te omogućiti revizije, uključujući inspekcije, koje provodi Voditelj obrade ili revizor kojeg on ovlasti (o trošku Voditelja obrade).

 

Članak 8. Dinamičko brisanje i prestanak obrade

Automatsko čišćenje: Radi minimizacije podataka i sigurnosti sustava, Izvršitelj vrši automatsko brisanje podataka o terminima i pripadajućih bilješki koji su stariji od 90 dana. Voditelj obrade je suglasan s ovim načinom rada i odgovoran je za pravovremeni izvoz podataka ako ih želi trajno sačuvati.

Deaktivacija računa: U slučaju raskida suradnje ili neplaćanja pretplate dulje od 90 dana, Izvršitelj će trajno obrisati cjelokupnu bazu podataka (SQLite datoteku) Voditelja obrade.

Iznimka: Podaci o izdanim računima prema Voditelju obrade čuvaju se sukladno zakonskim rokovima RH.

 

Članak 9. Završne odredbe

Ovaj Ugovor je sastavni dio Općih uvjeta poslovanja sustava Bukio. U slučaju bilo kakvih nesuglasica, primjenjuje se pravo Republike Hrvatske i nadležnost suda u sjedištu Izvršitelja obrade.

Objavljeno i ažurirano 05.05.2026

Preuzmi PDF Ugovor