Zaštita podataka (GDPR)

Zadnja izmjena: 16. travnja 2026.

1. Tko smo mi

Fixit Sistem je POS i servisni sustav u vlasništvu:

• GrL'Ca, obrt za usluge
• Vlasnik: Dragan Tozan
• Obala 32, 51511 Malinska, Hrvatska
• OIB: 00235497412
• MBS: 98315013
• IBAN: HR4024020061140430733
• Tel: 051 318 783
• Email: helpdesk@fixitsistem.com

GrL'Ca je voditelj obrade podataka u smislu Opće uredbe o zaštiti podataka (GDPR, Uredba EU 2016/679).

2. S kim radimo

Fixit Sistem je B2B usluga namijenjena poslovnim korisnicima — obrtima, trgovačkim društvima i drugim poslovnim subjektima. Ne pružamo usluge fizičkim osobama (potrošačima) kao krajnjim korisnicima sustava.

Naši korisnici (poslovni subjekti) koriste Fixit Sistem za upravljanje vlastitim poslovanjem: blagajnom, servisnim nalozima, artiklima, kupcima i zaposlenicima. U tom kontekstu, naši korisnici su izvršitelji obrade za podatke svojih kupaca, a mi im omogućujemo tehničku infrastrukturu kao podizvršitelji obrade.

3. Koje podatke obrađujemo

Podaci poslovnih korisnika (vaše tvrtke/obrta)

• Naziv tvrtke/obrta, OIB, adresa, kontakt podaci
• Podaci korisničkog računa (email, lozinka — hashirana, PIN za POS)
• Podaci o pretplati i naplati

Podaci koje vi unosite o svojim kupcima

• Ime, prezime, naziv tvrtke, OIB, kontakt podaci vaših kupaca
• Podaci o prodaji, računima, servisnim nalozima
• Podaci o uređajima na servisu

Važno: Vi ste odgovorni za zakonitost prikupljanja i obrade podataka svojih kupaca. Mi te podatke čuvamo i obrađujemo isključivo prema vašim uputama, u svrhu pružanja usluge.

Tehnički podaci

• IP adresa i podaci o pregledniku pri pristupanju sustavu
• Dnevnici pristupa (logovi) za sigurnosne svrhe

4. Pravna osnova za obradu

• Izvršenje ugovora (čl. 6. st. 1. t. b GDPR-a) — obrada je nužna za pružanje usluge koju ste naručili
• Zakonska obveza (čl. 6. st. 1. t. c GDPR-a) — ispunjavanje poreznih obveza, fiskalizacija, vođenje poslovnih knjiga
• Legitimni interes (čl. 6. st. 1. t. f GDPR-a) — sigurnost sustava, sprečavanje zlouporaba, poboljšanje usluge

5. Pohrana i sigurnost podataka

Gdje su podaci pohranjeni

Svi podaci pohranjeni su na sigurnim serverima unutar Europske unije. Koristimo profesionalni hosting s redovitim sigurnosnim kopijama.

FINA certifikati za fiskalizaciju

Vaši FINA certifikati za CIS fiskalizaciju pohranjeni su enkriptirano na našem serveru. Certifikati su zaštićeni Laravelovom enkripcijom (AES-256-CBC) i nikada se ne čuvaju u čistom tekstu. Pristup certifikatima moguć je isključivo unutar sustava prilikom slanja fiskalnih podataka Poreznoj upravi.

Ovaj pristup je standardan za cloud POS sustave i omogućuje automatsku fiskalizaciju bez potrebe za lokalnom instalacijom certifikata na svakom uređaju.

Sigurnosne mjere

• Enkripcija svih podataka u prijenosu (TLS/SSL — HTTPS)
• Enkripcija osjetljivih podataka u bazi (certifikati, API ključevi, lozinke)
• Lozinke se nikada ne čuvaju u čistom tekstu — koristi se bcrypt hashiranje
• Redovite sigurnosne kopije podataka
• Kontrola pristupa temeljena na ulogama (manager, tehničar, blagajnik)
• Potpuna odvojenost podataka između korisnika (višekorisnička arhitektura)
• Svaki korisnik (tenant) vidi isključivo vlastite podatke

6. Koliko dugo čuvamo podatke

• Podaci korisničkog računa: za vrijeme trajanja pretplate + 30 dana nakon zatvaranja računa
• Financijski podaci (računi, fiskalizacija, prodaje): minimalno 11 godina sukladno hrvatskim poreznim propisima (čl. 63. Općeg poreznog zakona)
• Dnevnici pristupa: 12 mjeseci
• Sigurnosne kopije: automatsko brisanje nakon 30 dana

7. Vaša prava

Kao korisnik sustava imate sljedeća prava:

• Pravo pristupa — zatražiti uvid u podatke koje obrađujemo
• Pravo na ispravak — zatražiti ispravak netočnih podataka
• Pravo na brisanje — zatražiti brisanje podataka ("pravo na zaborav"), uz poštivanje zakonskih rokova čuvanja
• Pravo na prenosivost — dobiti podatke u strukturiranom formatu (JSON izvoz)
• Pravo na prigovor — prigovoriti obradi podataka
• Pravo na ograničenje obrade — zatražiti ograničenje obrade u određenim situacijama

Izvoz podataka vaših kupaca: U Admin panelu možete za svakog kupca koristiti opciju "Izvezi podatke" koja generira kompletni GDPR izvoz u JSON formatu. Opcija "Anonimiziraj" trajno briše osobne podatke kupca.

Za ostvarivanje vaših prava kontaktirajte nas na: helpdesk@fixitsistem.com

8. Prijenos podataka trećim stranama

Podatke prosljeđujemo trećim stranama isključivo kada je to nužno za pružanje usluge:

• Porezna uprava RH (CIS) — fiskalizacija računa sukladno Zakonu o fiskalizaciji
• ePoslovanje sustav — slanje i primanje B2B eRačuna (Fiskalizacija 2.0)
• VIES / Sudreg — provjera OIB-a i dohvat podataka tvrtki iz javnih registara
• Pružatelj usluge hostinga — pohrana podataka na serverima unutar EU

Ne prodajemo, ne iznajmljujemo i ne dijelimo vaše podatke s trećim stranama u marketinške svrhe.

9. Nadzorno tijelo

Ako smatrate da su vaša prava povrijeđena, imate pravo podnijeti pritužbu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
Web: azop.hr
Email: azop@azop.hr

10. Izmjene ove obavijesti

Zadržavamo pravo izmjene ove obavijesti o zaštiti podataka. O bitnim promjenama obavijestit ćemo vas putem emaila ili obavijesti u sustavu. Preporučujemo povremenu provjeru ove stranice.