POLITIKA PRIVATNOSTI
Računko - Platforma za fakturiranje
Zadnje ažurirano: ožujak 2026.
1. Uvod
Tvrtka Mediatorium d.o.o., OIB: 76889470557, sa sjedištem na adresi Kelekovići 5, Raktije, 10437 Bestovje, Hrvatska (u daljnjem tekstu: "mi", "nas" ili "Računko") posvećena je zaštiti vaše privatnosti i osobnih podataka.
Ova Politika privatnosti izrađena je u skladu s Općom uredbom o zaštiti podataka (Uredba (EU) 2016/679 — GDPR), Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18), te ostalim primjenjivim propisima Republike Hrvatske i Europske unije.
Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, pohranjujemo i štitimo vaše osobne podatke kada koristite našu platformu Računko, uključujući web aplikaciju, mobilnu aplikaciju i web stranicu.
2. Voditelj obrade podataka
Voditelj obrade vaših osobnih podataka je:
Mediatorium d.o.o.
Kelekovići 5, Raktije, 10437 Bestovje, Hrvatska
OIB: 76889470557
E-mail za pitanja o privatnosti: info@racunko.eu
Odgovorna osoba za zaštitu podataka: Matija Gjopar
3. Koje osobne podatke prikupljamo
3.1 Podaci o korisniku (registracija i upravljanje računom)
- Ime i prezime odgovorne osobe
- OIB odgovorne osobe
- E-mail adresa
- Lozinka (pohranjena u kriptiranom obliku — ne možemo je pročitati)
- Korisničke postavke (jezik, tema sučelja)
3.2 Podaci o tvrtki/obrtu
- Naziv tvrtke ili obrta
- OIB
- Adresa sjedišta
- IBAN (za prikaz na računima)
- Kontakt podaci tvrtke (telefon, e-mail, web stranica)
- Logo tvrtke (ako ga prenesete)
- Podaci za fiskalizaciju (FINA certifikat — pohranjuje se kriptirano)
3.3 Podaci o klijentima korisnika
Kao korisnik Računka, vi unosite podatke o svojim klijentima (naziv, OIB, adresa, kontakt podaci). Za te podatke vi ste voditelj obrade, a mi djelujemo kao izvršitelj obrade prema vašim uputama u skladu s člankom 28. GDPR-a.
3.4 Podaci o plaćanju
Podaci o kreditnoj/debitnoj kartici obrađuju se putem certificiranog pružatelja platnih usluga (PCI DSS usklađenog). Mi ne pohranjujemo podatke o vašoj kartici na našim serverima. Pohranjujemo samo informaciju o statusu pretplate i datumu isteka.
3.5 Tehnički podaci (automatski prikupljeni)
- IP adresa
- Vrsta preglednika i operativnog sustava
- Datum i vrijeme pristupa
- Podaci o korištenju aplikacije (koje stranice posjećujete, koje funkcije koristite)
- Podaci iz kolačića i lokalne pohrane preglednika
4. Svrha i pravna osnova obrade
Vaše podatke obrađujemo isključivo za jasno definirane svrhe i na temelju zakonite pravne osnove:
| Svrha obrade | Pravna osnova (GDPR) | Članak |
|---|---|---|
| Pružanje usluge fakturiranja i kreiranje korisničkog računa | Izvršenje ugovora | Čl. 6. st. 1. toč. (b) |
| Obrada plaćanja i pretplate | Izvršenje ugovora | Čl. 6. st. 1. toč. (b) |
| Fiskalizacija računa (CIS) | Zakonska obveza | Čl. 6. st. 1. toč. (c) |
| Vođenje računovodstvene dokumentacije | Zakonska obveza | Čl. 6. st. 1. toč. (c) |
| Tehnička podrška korisnicima | Legitimni interes | Čl. 6. st. 1. toč. (f) |
| Poboljšanje usluge i korisničkog iskustva | Legitimni interes | Čl. 6. st. 1. toč. (f) |
| Analitika korištenja (Google Analytics) | Privola korisnika | Čl. 6. st. 1. toč. (a) |
| Slanje obavijesti o računima i ponudama | Izvršenje ugovora | Čl. 6. st. 1. toč. (b) |
5. Kolačići i Google Analytics
5.1 Neophodni kolačići
Ovi kolačići su nužni za funkcioniranje aplikacije i ne zahtijevaju vašu privolu:
| Naziv | Svrha | Trajanje |
|---|---|---|
| racunkoAccessToken | JWT token za autentifikaciju korisnika | Do odjave |
| cmsTheme | Pohrana odabrane teme sučelja — svjetla/tamna | Trajno |
| i18nextLng | Odabrani jezik sučelja | Trajno |
| cookie_consent | Vaš odabir vezano uz kolačiće | 1 godina |
5.2 Analitički kolačići (Google Analytics)
Koristimo Google Analytics za analizu načina korištenja naše platforme. Google Analytics postavlja kolačiće koji prikupljaju anonimizirane podatke o vašim posjetima.
Ovi kolačići postavljaju se isključivo uz vašu izričitu privolu, koju možete dati ili povući u bilo kojem trenutku putem obavijesti o kolačićima na našoj stranici.
Google Analytics obrađuje podatke u skladu s Google-ovom politikom privatnosti. Aktivirali smo anonimizaciju IP adrese (IP Anonymization) kako bi vaša IP adresa bila skraćena prije slanja Google-u.
6. Razdoblje čuvanja podataka
Vaše podatke čuvamo samo onoliko dugo koliko je nužno za ispunjenje svrhe za koju su prikupljeni, ili koliko zahtijevaju zakonski propisi:
| Vrsta podataka | Razdoblje čuvanja |
|---|---|
| Korisnički račun | Dok je račun aktivan + 30 dana nakon zatvaranja |
| Računovodstvena dokumentacija (računi, ponude) | 11 godina sukladno Zakonu o računovodstvu |
| Porezna dokumentacija | 10 godina sukladno Općem poreznom zakonu |
| Tehnički logovi | Do 2 mjeseca |
| Podaci Google Analytics | 26 mjeseci (Google-ova standardna postavka) |
Nakon isteka propisanih rokova, podaci se trajno brišu ili anonimiziraju.
7. Dijeljenje podataka s trećim stranama
Vaše podatke ne prodajemo, ne iznajmljujemo niti ne dijelimo s trećim stranama u marketinške svrhe. Podatke možemo dijeliti isključivo sa:
- Pružatelji platnih usluga — za sigurnu obradu plaćanja (PCI DSS usklađeni)
- Porezna uprava Republike Hrvatske — za fiskalizaciju računa putem CIS sustava (zakonska obveza)
- Pružatelji infrastrukture — hosting serveri unutar Europske unije
- Google LLC — za Google Analytics (samo uz vašu privolu, s anonimiziranom IP adresom)
- e-Poslovanje (FINA) — za registraciju korisnika i sklapanje ugovora putem sustava e-Poslovanje
- Državna tijela — isključivo ako to zahtijeva zakon ili valjani sudski nalog
Sa svim pružateljima usluga koji obrađuju podatke u naše ime sklopljeni su ugovori o obradi podataka (DPA) sukladno članku 28. GDPR-a.
8. Sigurnost podataka
Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka sukladno članku 32. GDPR-a:
- Enkripcija u prijenosu — SSL/TLS enkripcija za sve podatke u prijenosu
- Enkripcija u mirovanju — AES-GCM enkripcija za osjetljive podatke (lozinke, certifikati)
- Autentifikacija — JWT token sustav s automatskim istekom sesije
- Kontrola pristupa — sustav uloga s ograničenim pristupom prema principu najmanje privilegije
- Sigurnosne kopije — automatske dnevne sigurnosne kopije s enkripcijom
- Nadzor — centralizirano logiranje i nadzor pristupa
- Serveri — svi podaci pohranjeni na sigurnim serverima unutar Europske unije
9. Vaša prava prema GDPR-u
Sukladno člancima 15.–22. GDPR-a, imate sljedeća prava:
- Pravo pristupa (čl. 15.) — imate pravo dobiti potvrdu obrađujemo li vaše osobne podatke te zatražiti kopiju tih podataka
- Pravo na ispravak (čl. 16.) — možete zatražiti ispravak netočnih ili nepotpunih podataka
- Pravo na brisanje (čl. 17.) — možete zatražiti brisanje vaših podataka ("pravo na zaborav"), osim kada postoji zakonska obveza čuvanja
- Pravo na ograničenje obrade (čl. 18.) — možete zatražiti ograničenje obrade u određenim situacijama
- Pravo na prenosivost (čl. 20.) — možete zatražiti prijenos vaših podataka u strukturiranom, strojno čitljivom formatu (JSON/CSV)
- Pravo na prigovor (čl. 21.) — možete uložiti prigovor na obradu temeljenu na legitimnom interesu
- Pravo na povlačenje privole (čl. 7.) — ako se obrada temelji na privoli (npr. Google Analytics kolačići), možete je povući u bilo kojem trenutku
Za ostvarivanje bilo kojeg od navedenih prava, kontaktirajte nas na info@racunko.eu. Odgovorit ćemo na vaš zahtjev u roku od 30 dana. U složenijim slučajevima rok se može produžiti za dodatnih 60 dana, o čemu ćemo vas pravovremeno obavijestiti.
Napomena: Određena prava mogu biti ograničena ako postoji zakonska obveza čuvanja podataka (npr. računovodstvena dokumentacija sukladno Zakonu o računovodstvu ili porezni propisi).
10. Prijenos podataka izvan EU/EEA
Vaši podaci pohranjuju se na serverima unutar Europske unije. U pravilu ne prenosimo podatke izvan EU/EEA područja.
Iznimka je korištenje Google Analytics usluge (samo uz vašu privolu), pri čemu se podaci mogu prenijeti na Google-ove servere. Google je usklađen s EU-US Data Privacy Framework-om te primjenjuje odgovarajuće zaštitne mjere sukladno članku 46. GDPR-a.
11. Postupanje u slučaju povrede osobnih podataka
U slučaju povrede osobnih podataka koja može rezultirati rizikom za vaša prava i slobode, poduzet ćemo sljedeće mjere sukladno člancima 33. i 34. GDPR-a:
- Obavijest nadzornom tijelu (AZOP) — u roku od 72 sata od saznanja o povredi
- Obavijest pogođenim korisnicima — bez nepotrebnog odgađanja, ako povreda može rezultirati visokim rizikom za vaša prava
- Dokumentiranje — vođenje evidencije svih povreda, uključujući činjenice, učinke i poduzete korektivne mjere
12. Zaštita podataka djece
Naša usluga namijenjena je isključivo poslovnim korisnicima starijim od 18 godina. Svjesno ne prikupljamo osobne podatke djece mlađe od 16 godina. Ako saznamo da smo prikupili podatke djeteta, odmah ćemo ih izbrisati.
13. Pravo na pritužbu nadzornom tijelu
Ako smatrate da smo povrijedili vaša prava u vezi s obradom osobnih podataka, imate pravo podnijeti pritužbu nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb, Hrvatska
E-mail: azop@azop.hr
Web: www.azop.hr
Telefon: +385 1 4609 000
14. Izmjene politike privatnosti
Ovu Politiku privatnosti možemo povremeno ažurirati kako bismo odrazili promjene u našim praksama obrade podataka ili zakonskim zahtjevima. O značajnim izmjenama obavijestit ćemo vas putem e-maila ili obavijesti unutar aplikacije najmanje 30 dana prije stupanja na snagu.
Najnovija verzija Politike privatnosti uvijek je dostupna na našoj web stranici i unutar aplikacije.
15. Kontakt
Za sva pitanja vezana uz privatnost i zaštitu osobnih podataka možete nas kontaktirati:
Mediatorium d.o.o.
Kelekovići 5, Raktije, 10437 Bestovje, Hrvatska
OIB: 76889470557
E-mail: info@racunko.eu
Odgovorna osoba za zaštitu podataka: Matija Gjopar