Pravne informacije

Politika privatnosti

Ova Politika privatnosti opisuje kako prikupljamo, koristimo, pohranjujemo i štitimo Vaše osobne podatke kada koristite našu aplikaciju "Daj još 2". Posvećeni smo zaštiti Vaše privatnosti i usklađenosti s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim zakonima o zaštiti podataka.

Voditelj obrade podataka

Voditelj obrade podataka odgovoran za Vaše osobne podatke je naveden na dnu ove web stranice.

Koje podatke prikupljamo

Prikupljamo sljedeće vrste osobnih podataka:

2.1 Informacije o računu:

  • Korisničko ime, ime i prezime
  • Adresa e-pošte
  • Telefon

2.2 Fitness i zdravstveni podaci:

  • Planovi treninga i podatci o vježbama
  • Sudjelovanje u izazovima i napredak
  • Zapisi o izvršavanju zadataka
  • Učitani mediji (slike, videozapisi, dokumenti vezani uz treninge)
  • Metrike i statistike vezane uz osobne ciljeve

2.3 Informacije o plaćanju:

  • Podatci o plaćanju obrađuju se putem pružatelja usluga plaćanja trećih strana (Stripe)
  • Pohranjujemo samo ID-ove transakcija i status naplate, ne pohranjujemo osjetljive podatke o plaćanju

2.4 Tehnički podatci:

  • IP adresa
  • Vrsta i verzija preglednika
  • Informacije o uređaju
  • Operacijski sustav
  • Obrasci korištenja i navigacijski podatci
  • Kolačići i slične tehnologije praćenja

Pravna osnova za obradu

Prema GDPR-u, Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova:

  • Izvršenje ugovora: Obrada nužna za pružanje Usluge za koju ste se registrirali
  • Pristanak: Kada izričito pristajete na određene aktivnosti obrade
  • Legitimni interes: Za poboljšanje Usluge, sigurnost i sprječavanje prijevara
  • Pravna obveza: Kada to zahtijevaju hrvatski ili EU zakoni

Kako koristimo Vaše podatke

Vaše osobne podatke koristimo za:

  • Upravljanje Vašim korisničkim računom
  • Pružanje značajki planiranja i praćenja fitnessa
  • Omogućavanje poslovnog odnosa između trenera i korisnika
  • Obradu prijava za izazove i praćenje sudjelovanja
  • Obradu plaćanja i upravljanje pretplatama
  • Slanje obavijesti i ažuriranja vezanih uz Uslugu
  • Poboljšanje funkcionalnosti Usluge i korisničkog iskustva
  • Osiguranje sigurnosti i sprječavanje prijevara
  • Usklađenost s pravnim obvezama
  • Odgovaranje na zahtjeve korisničke podrške

Dijeljenje i otkrivanje podataka

Ne prodajemo Vaše osobne podatke. Vaše podatke možemo dijeliti s:

5.1 Unutar usluge:

  • Treneri mogu vidjeti podatke korisnika kojima su dodijeljeni (planove treninga, napredak, izazove)
  • Korisnici mogu vidjeti dostupne informacije o izazovima i profilu trenera

5.2 Pružatelji usluga trećih strana:

  • Obrađivači plaćanja (Stripe) - za obradu plaćanja
  • Pružatelji usluga cloud hostinga - za pohranu i obradu podataka
  • Pružatelji usluga e-pošte - za transakcijske e-poruke

5.3 Pravni zahtjevi:

  • Kada to zahtijeva zakon, sudski nalog ili državno tijelo
  • Za zaštitu naših prava, sigurnosti ili imovine
  • Za istraživanje prijevara ili sigurnosnih problema

Međunarodni prijenosi podataka

Vaši podaci se primarno pohranjuju i obrađuju unutar Europskog gospodarskog prostora (EGP). Ako prenosimo podatke izvan EGP-a, osiguravamo odgovarajuće mjere zaštite, kao što su Standardne ugovorne klauzule odobrene od strane Europske komisije ili prijenosi u zemlje s odlukama o adekvatnosti.

Zadržavanje podataka

Vaše osobne podatke zadržavamo:

  • Podatci o računu: Dok ne izbrišete svoj račun, plus 30 dana za svrhe sigurnosne kopije
  • Podatci o treninzima i fitnessu: Do brisanja računa ili na Vaš zahtjev
  • Zapisi o plaćanju: 7 godina kako zahtijeva hrvatski porezni zakon
  • Komunikacije podrške: 3 godine nakon rješavanja
  • Tehnički zapisi: 6 mjeseci za sigurnost i otklanjanje grešaka

Sigurnost podataka

Provodimo odgovarajuće tehničke i organizacijske mjere za zaštitu Vaših podataka, uključujući:

  • Šifriranje podataka u prijenosu (HTTPS/TLS)
  • Šifriranje osjetljivih podataka u mirovanju
  • Hashiranje lozinki koristeći industrijske standarde
  • Redovite sigurnosne provjere i ažuriranja
  • Kontrole pristupa i mehanizmi autentifikacije
  • Redovite sigurnosne kopije sa šifriranom pohranom
  • Obuka zaposlenika o zaštiti podataka

Međutim, nijedna metoda prijenosa putem interneta nije 100% sigurna. Iako nastojimo zaštititi Vaše podatke, ne možemo jamčiti apsolutnu sigurnost.

Kolačići i praćenje

Koristimo sljedeće vrste kolačića:

  • Bitni kolačići: Potrebni za funkcionalnost usluge (autentifikacija, sigurnost)
  • Kolačići performansi: Prikupljaju anonimne statistike korištenja
  • Funkcionalni kolačići: Pamte Vaše preferencije i postavke

Možete kontrolirati kolačiće putem postavki preglednika. Onemogućavanje bitnih kolačića može utjecati na funkcionalnost usluge.

Promjene ove Politike privatnosti

Možemo ažurirati ovu Politiku privatnosti kako bismo odrazili promjene u našim praksama ili pravnim zahtjevima. Obavijestit ćemo Vas o materijalnim promjenama putem e-pošte ili putem istaknute obavijesti na Usluzi. Nastavak korištenja Usluge nakon promjena predstavlja prihvaćanje ažurirane politike.