Bokrez
Pravila privatnosti
Posljednje ažuriranje: 1. travnja 2026.
Ova Pravila privatnosti opisuju kako 360 Tour — Obrt za virtualne zapise (“360 Tour”, “mi”, “nas”), operater platforme Bokrez dostupne na bokrez.com, prikuplja, koristi, čuva i dijeli vaše osobne podatke kada koristite našu uslugu. Molimo vas da pažljivo pročitate ovaj dokument prije korištenja platforme.
1. Voditelj obrade osobnih podataka
Voditelj obrade osobnih podataka u smislu Opće uredbe o zaštiti podataka (GDPR, Uredba EU 2016/679) je:
360 tour obrt
Zagreb, Hrvatska
Web: www.360tour.hr
E-pošta za pitanja o privatnosti: privacy@bokrez.com
Za sva pitanja u vezi s obradom vaših osobnih podataka možete nas kontaktirati putem gornje e-adrese. Odgovorit ćemo u roku od 30 dana od primitka zahtjeva.
2. Koje podatke prikupljamo i od koga
Bokrez je platforma koja posluje na dva nivoa:
- Poslovni korisnici (vlasnici obrta/poslovanja) — registriraju se kako bi upravljali rezervacijama i poslovanjem.
- Krajnji korisnici (klijenti) — koriste platformu za rezervaciju termina.
2.1 Podaci koje prikupljamo od korisnika
| Kategorija podataka | Primjeri | Tko |
|---|---|---|
| Identifikacijski podaci | Ime, prezime, e-pošta, lozinka (pohranjena kao hash) | Svi korisnici |
| Kontaktni podaci | Broj mobitela | Svi korisnici (opcionalno) |
| Podaci o poslovanju | Naziv poslovanja, adresa, opis, fotografije, raspored rada | Poslovni korisnici |
| Podaci o rezervacijama | Datum i vrijeme termina, odabrana usluga, bilješke | Svi korisnici |
| Podaci o pretplati i plaćanju | Status pretplate, iznos, datum fakture (ne pohranjujemo podatke kartice) | Poslovni korisnici |
| Komunikacijski podaci | Poruke između korisnika i poslovanja unutar platforme, obavijesti | Svi korisnici |
| Tehnički podaci | IP adresa, vrsta preglednika, OS, kolačići sesije | Svi korisnici |
| Podaci o preferencijama | Preferirani jezik, favoriti, CRM bilješke o klijentima | Svi korisnici |
2.2 Podaci koje prikupljamo automatski
Kada koristite Bokrez, automatski prikupljamo određene tehničke podatke kao što su IP adresa, informacije o pregledniku, podaci o stranicama koje ste posjetili i trajanje sesije. Ovi se podaci koriste isključivo za sigurnost platforme i dijagnostiku tehničkih problema.
3. Svrhe i pravna osnova obrade
| Svrha obrade | Pravna osnova (GDPR čl. 6) |
|---|---|
| Pružanje usluge (upravljanje računom, rezervacije, obavijesti) | Izvršenje ugovora — čl. 6(1)(b) |
| Naplata pretplate i izdavanje faktura | Izvršenje ugovora / Zakonska obveza — čl. 6(1)(b)(c) |
| Slanje transakcijskih e-poruka (potvrde rezervacija, podsjetnici) | Izvršenje ugovora — čl. 6(1)(b) |
| Sigurnost platforme i prevencija prijevara | Legitimni interes — čl. 6(1)(f) |
| Analitika i poboljšanje usluge | Legitimni interes — čl. 6(1)(f) |
| Obrada poreznih evidencija i računovodstvenih dokumenata | Zakonska obveza — čl. 6(1)(c) |
| Slanje marketinških obavijesti (ako ste dali suglasnost) | Suglasnost — čl. 6(1)(a) |
Gdje se oslanjamo na legitimni interes kao pravnu osnovu, procjenu smo proveli uzimajući u obzir vaša prava i slobode. Imate pravo prigovoriti takvoj obradi (pogledajte odjeljak 7).
4. Rokovi čuvanja podataka
| Vrsta podataka | Rok čuvanja |
|---|---|
| Podaci o korisničkom računu | Do brisanja računa + 30 dana za sigurnosne kopije |
| Podaci o rezervacijama | 5 godina od datuma rezervacije (zakonska obveza) |
| Fakture i financijski zapisi | 5 godina (Zakon o porezu na dohodak) |
| Poruke unutar platforme | 1 godina od posljednje aktivnosti |
| Tehnički zapisnici (log datoteke) | 90 dana |
| Podaci o izbrisan im računima | Odmah po brisanju, osim gdje postoji zakonska obveza čuvanja |
5. Dijeljenje podataka s trećim stranama
Ne prodajemo vaše osobne podatke. Podatke dijelimo isključivo s pažljivo odabranim pružateljima usluga koji nam pomažu u pružanju platforme:
| Pružatelj usluge | Svrha | Lokacija |
|---|---|---|
| Resend Inc. | Slanje transakcijskih e-poruka (potvrde, podsjetnici) | SAD (EU-US DPF) |
| Pružatelj hosting usluge baze podataka | Pohrana i hosting podataka na EU poslužitelju | EU |
Svaki od ovih pružatelja vezan je ugovorom o obradi podataka koji osigurava da vaše podatke obrađuju isključivo prema našim uputama i u skladu s GDPR-om.
Podatke možemo otkriti i nadležnim tijelima kada to zahtijeva zakon ili sudski nalog.
6. Međunarodni prijenos podataka
Neki od naših pružatelja usluga (npr. Resend) imaju sjedište u Sjedinjenim Državama. Prijenos podataka u SAD temelji se na EU-US okviru za zaštitu podataka (Data Privacy Framework — DPF) koji je Europska komisija proglasila primjerenom zaštitom Odlukom od 10. srpnja 2023.
Za svakog pružatelja koji nije obuhvaćen DPF-om koristimo standardne ugovorne klauzule Europske komisije (SCC) kao garanciju primjerene zaštite podataka.
7. Vaša prava kao ispitanika
U skladu s GDPR-om, imate sljedeća prava:
Za ostvarivanje prava obratite nam se na privacy@bokrez.com. Odgovorit ćemo unutar 30 dana. Ako nismo zadovoljili vaš zahtjev, možete se obratiti:
8. Sigurnost podataka
Provodimo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka, uključujući:
- Enkripcija podataka u prijenosu (TLS/HTTPS)
- Lozinke se nikada ne pohranjuju u čitljivom obliku — koristimo bcrypt hash s faktorom 12
- Kontrola pristupa zasnovana na ulogama (RBAC)
- Redovite sigurnosne kopije baze podataka
- Ograničen pristup osobnim podacima samo ovlaštenom osoblju
U slučaju povrede osobnih podataka koja bi mogla ugroziti vaša prava i slobode, obavijestit ćemo nadležno nadzorno tijelo (AZOP) u roku od 72 sata i vas osobno ako je to zakonski potrebno.
8b. Pristup administrativnog osoblja podacima
Ovlašteno administrativno osoblje Bokreza (administrator platforme) ima pristup vašim podacima u svrhu tehničke podrške, sigurnosne revizije, nadzora kvalitete usluge i poboljšanja usluge. Pristup je ograničen na zaposlenike s potrebnim ovlaštenjem i bilježi se u svrhu audita.
- Pregled i upravljanje korisničkih računa i poslovnih podataka pri tehničkojoj rješavanju problema
- Nadzor sigurnosti i sprječavanja zlouporabre uporabe
- Osiguravanje kvalitete usluge i poboljšanje funkcionalnosti
- Ispunjavanje zakonskih obveza (npr. obrada poreznih evidencija)
8c. Automatizirano donošenje
Platforma koristi automatizirana pravila za upravljanje rezervacijama (npr. automatsko potvrđivanje, automatsko odbijanje prema kriterijima), i sustav za procjenu rizika od nepojavljivanja klijenata. Ove su funkcije definiraju Poslovni korisnici unutar svojih postavki. Nemate utjecaja na vaša pravnu ste primaju završetka obrade.
9. Privatnost djece
Bokrez nije namijenjen osobama mlađim od 16 godina. Svjesno ne prikupljamo osobne podatke djece. Ako saznamo da smo prikupili podatke djeteta mlađeg od 16 godina bez roditeljske suglasnosti, izbrisat ćemo ih bez odgađanja. Ako ste roditelj i smatrate da je vaše dijete registriralo račun, kontaktirajte nas na privacy@bokrez.com.
10. Kolačići
Bokrez koristi kolačiće. Detaljne informacije o vrstama kolačića koje koristimo i kako ih upravljati nalaze se u našoj zasebnoj Politici kolačića.
11. Izmjene ovih Pravila privatnosti
Možemo povremeno ažurirati ova Pravila privatnosti. U slučaju materijalne izmjene, obavijestit ćemo vas e-poštom ili vidljivom obavijesti unutar platforme najmanje 14 dana prije stupanja na snagu, osim kada izmjena nije u našoj diskreciji (npr. promjena zakona). Nastavak korištenja Bokreza nakon stupanja izmjena na snagu smatra se prihvaćanjem ažuriranih uvjeta.
12. Kontakt
Za sva pitanja, zahtjeve ili prigovore u vezi s obradom vaših osobnih podataka kontaktirajte nas: