Politika privatnosti

Zadnja izmjena: 15.06.2026

1. Uvod

Ova Politika privatnosti opisuje kako Fixit Sistem (u vlasnistvu tvrtke GrL'Ca) prikuplja, koristi, pohranjuje i stiti osobne podatke korisnika naseg POS sustava i povezanih usluga.

Koristenjem usluge Fixit Sistem prihvacate uvjete opisane u ovoj politici.

2. Koje podatke prikupljamo

2.1 Podaci koje nam izravno dajete

• Podaci za registraciju: naziv tvrtke, OIB, email, lozinka, PIN, telefon
• Podaci o poslovanju: artikli, cijene, kupci, servisni nalozi
• Financijski podaci: racuni, placanja, blagajnicki izvjestaji

2.2 Podaci koje automatski prikupljamo

• IP adresa i podaci o uredaju pri pristupu sustavu
• Datum i vrijeme prijave
• Podaci o koristenju sustava (stranice, akcije)

2.3 Podaci vasih kupaca

Kao voditelj obrade, vi ste odgovorni za podatke vasih kupaca koje unosite u sustav (ime, kontakt, OIB, povijest kupnji). Fixit Sistem djeluje kao izvrsitelj obrade za te podatke.

3. Kako koristimo vase podatke

Prikupljene podatke koristimo za:

• Pruzanje i odrzavanje POS usluge
• Obradu placanja i generiranje racuna
• Fiskalizaciju racuna prema zakonskim zahtjevima
• Tehnicku podrsku i komunikaciju s korisnicima
• Poboljsanje sigurnosti i funkcionalnosti sustava
• Ispunjavanje zakonskih obveza

4. Kolacici (Cookies)

Fixit Sistem koristi sljedece kolacice:

• Sesijski kolacici: nuzni za rad sustava, prijavu i autentifikaciju
• CSRF token: zastita od neovlastenih zahtjeva
• Kolacici uredaja: identifikacija aktiviranih POS terminala

Ne koristimo kolacice za pracenje ili oglasavanje.

5. Dijeljenje podataka

Vase podatke ne prodajemo niti dijelimo s trecim stranama u marketinske svrhe. Podatke mozemo dijeliti isključivo:

• S Poreznom upravom RH — u svrhu zakonom propisane fiskalizacije
• S pruzateljima infrastrukture — hosting, pohrana podataka
• Na zahtjev nadleznog tijela — temeljem sudskog naloga ili zakonske obveze

6. Sigurnost podataka

Koristimo industrijsko standardne mjere zastite:

• SSL/TLS enkripcija za sve komunikacije
• Hashirane lozinke (bcrypt)
• Enkriptirani certifikati i API kljucevi
• Visekorisnicka izolacija podataka (tenant separation)
• Redovite sigurnosne kopije s enkripcijom
• Kontrola pristupa na temelju uloga (RBAC)

7. Zadrzavanje podataka

Podatke zadrzavamo sukladno zakonskim zahtjevima:

• Korisnicki racun: do zavrsetka pretplate + 30 dana
• Racuni i fiskalni podaci: 11 godina (porezna obveza)
• Dnevnici sustava: 12 mjeseci
• Sigurnosne kopije: 90 dana

8. Vasa prava

Imate pravo zatraziti pristup, ispravak, brisanje ili prijenos vasih podataka. Za sve zahtjeve kontaktirajte nas na helpdesk@fixitsistem.com. Na zahtjeve odgovaramo u roku od 30 dana.

9. Djeca

Fixit Sistem nije namijenjen osobama mladim od 18 godina. Svjesno ne prikupljamo podatke maloljetnika.

10. Promjene politike

O svim bitnim promjenama ove politike obavijestit cemo vas putem emaila najmanje 14 dana unaprijed. Nastavak koristenja usluge nakon stupanja na snagu promjena smatra se prihvacanjem novih uvjeta.

11. Kontakt

Za sva pitanja vezana uz privatnost:
Email: helpdesk@fixitsistem.com
Fixit Sistem by GrL'Ca