Politika privatnosti

1. Uvod

Ova Politika privatnosti opisuje kako Kodius d.o.o. (u daljnjem tekstu: "Voditelj obrade") prikuplja, koristi, pohranjuje i štiti osobne podatke putem platforme Kloki (u daljnjem tekstu: "Platforma"), u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 (GDPR) i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

2. Voditelj obrade

Kodius d.o.o.
OIB: 27444943498
Oreškovićeva 1a, 10000 Zagreb, Hrvatska
info@kloki.app+385 1 2095 273

3. Kategorije podataka koje prikupljamo

  • Podaci o tvrtki: Naziv, OIB, adresa sjedišta, kontakt podaci tvrtke.
  • Osobni podaci zaposlenika: Ime, prezime, e-mail adresa, radno mjesto, odjel, datum početka rada, kontakt telefon.
  • Podaci o radnom vremenu: Evidencija dolazaka i odlazaka, prekovremeni sati, noćni rad, rad blagdanom.
  • Podaci o izostancima: Godišnji odmori, bolovanja, rad od kuće, plaćeni i neplaćeni dopusti.
  • Podaci o projektima: Vremenski zapisi po projektima (Dnevnik rada), opisi zadataka, oznake naplativosti.
  • Podaci o smjenama: Rasporedi rada, planirane i odrađene smjene.
  • Putni nalozi: Odredišta, datumi, kilometraža, dnevnice.
  • Tehnički podaci: IP adresa, vrsta preglednika i uređaja, kolačići, podaci o korištenju Platforme.

4. Pravna osnova za obradu

Osobne podatke obrađujemo na temelju sljedećih pravnih osnova iz članka 6. stavka 1. GDPR-a:
  • Izvršenje ugovora (točka b): Obrada potrebna za pružanje usluge Platforme — registracija, upravljanje računom, evidencija radnog vremena i izostanaka.
  • Pravna obveza (točka c): Obrada potrebna za usklađenost s Pravilnikom o sadržaju i načinu vođenja evidencije o radnicima zaposlenim kod poslodavca (NN 55/2024), Zakonom o radu i poreznim propisima.
  • Legitimni interes (točka f): Poboljšanje Platforme, sigurnost sustava, sprečavanje zlouporabe i analitika korištenja.
  • Privola (točka a): Za analitičke kolačiće i marketinšku komunikaciju. Privola se može povući u svakom trenutku.

5. Svrhe obrade

Podatke koristimo isključivo za:
  • Pružanje i održavanje usluga Platforme.
  • Vođenje zakonski propisane evidencije radnog vremena.
  • Obračun i fakturiranje pretplate.
  • Komunikaciju vezanu uz uslugu (obavijesti o održavanju, promjenama uvjeta, sigurnosna upozorenja).
  • Analizu korištenja radi poboljšanja funkcionalnosti i korisničkog iskustva.
  • Tehničku podršku i rješavanje problema.
  • Sprečavanje zlouporabe i zaštitu sigurnosti Platforme.

6. Izvršitelji obrade (podizvršitelji)

Za pružanje usluge koristimo sljedeće treće strane:
PodizvršiteljSvrhaLokacija podataka
Amazon Web Services (AWS SES)Slanje transakcijskih e-mailovaEU (Frankfurt)
Google LLC (Google Analytics)Analitika korištenja web straniceEU/SAD (uz SCC)
Svi ostali podaci (baza podataka, aplikacijski server, chat sustav) pohranjeni su na vlastitim serverima Voditelja obrade smještenima u podatkovnom centru u Zagrebu, Hrvatska.

7. Pohrana i lokacija podataka

  • Primarna lokacija: Svi korisnički podaci pohranjeni su na vlastitim serverima u Zagrebu, Republika Hrvatska.
  • Prijenos izvan EU: Google Analytics može prenositi podatke u SAD. Za takve prijenose osigurane su odgovarajuće zaštitne mjere (Standardne ugovorne klauzule — SCC). Korisnik može odbiti analitičke kolačiće putem cookie bannera.
  • Enkripcija: Svi podaci u prijenosu zaštićeni su TLS enkripcijom. Podaci u mirovanju zaštićeni su na razini baze podataka.

8. Rokovi čuvanja podataka

  • Podaci aktivnog računa: Čuvaju se dok je pretplata aktivna.
  • Nakon otkazivanja pretplate: Podaci se čuvaju 90 dana radi omogućavanja ponovne aktivacije ili izvoza, nakon čega se trajno brišu.
  • Računovodstveni podaci: Računi i podaci o plaćanjima čuvaju se 11 godina sukladno Zakonu o računovodstvu.
  • Tehnički logovi: Čuvaju se do 12 mjeseci u svrhu sigurnosti i dijagnostike.
  • Podaci iz privole: Čuvaju se do povlačenja privole.

9. Prava ispitanika

Sukladno GDPR-u, imate sljedeća prava:
  • Pravo pristupa (čl. 15.): Možete zatražiti potvrdu obrađujemo li vaše podatke i dobiti kopiju.
  • Pravo na ispravak (čl. 16.): Možete zatražiti ispravak netočnih ili nepotpunih podataka.
  • Pravo na brisanje (čl. 17.): Možete zatražiti brisanje podataka kada obrada više nije potrebna, osim ako čuvanje nije zakonski obvezno.
  • Pravo na ograničenje obrade (čl. 18.): Možete zatražiti ograničenje obrade u određenim slučajevima.
  • Pravo na prenosivost (čl. 20.): Možete zatražiti svoje podatke u strojno čitljivom formatu. Kloki omogućuje izvoz podataka u CSV i Excel formatima.
  • Pravo na prigovor (čl. 21.): Možete uložiti prigovor na obradu temeljenu na legitimnom interesu.
  • Pravo na povlačenje privole (čl. 7.): Privolu za analitičke kolačiće i marketing možete povući u svakom trenutku.
Za ostvarivanje prava obratite se na info@kloki.app. Odgovorit ćemo u roku od 30 dana. Također imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr.

10. Odnos Voditelja i Izvršitelja obrade

Kada Korisnik (tvrtka) koristi Platformu za evidenciju podataka svojih zaposlenika:
  • Korisnik je Voditelj obrade za podatke svojih zaposlenika.
  • Kodius d.o.o. je Izvršitelj obrade koji obrađuje te podatke isključivo prema uputama Korisnika i u svrhu pružanja usluge.
  • Prihvaćanjem Uvjeta korištenja, Korisnik sklapa Ugovor o obradi podataka (DPA) s Kodius d.o.o. koji uključuje obveze iz članka 28. GDPR-a.
  • Kodius d.o.o. se obvezuje da neće obrađivati podatke zaposlenika Korisnika u vlastite svrhe.

11. Sigurnosne mjere

Poduzimamo sljedeće tehničke i organizacijske mjere zaštite:
  • TLS enkripcija za sve podatke u prijenosu (HTTPS).
  • Enkripcija podataka u mirovanju na razini baze podataka.
  • Redovite sigurnosne kopije (backup) s enkripcijom.
  • Ograničen pristup podacima samo ovlaštenom osoblju na principu najmanje ovlasti.
  • Praćenje pristupa i sigurnosnih događaja (audit log).
  • Redovita ažuriranja softvera i sigurnosnih zakrpa.

12. Kolačići

Detaljan pregled kolačića koje koristimo dostupan je u našoj Politici kolačića.

13. Izmjene Politike privatnosti

O značajnim izmjenama ove Politike privatnosti obavijestit ćemo Korisnike putem e-pošte najmanje 15 dana prije stupanja na snagu. Ažurirana verzija bit će objavljena na ovoj stranici s novim datumom izmjene. Preporučujemo povremenu provjeru ove stranice.

14. Kontakt

Za sva pitanja vezana uz zaštitu osobnih podataka:

Hvala vam što koristite Kloki!

Datum zadnje izmjene: 20. ožujka 2026.

Koristimo kolačiće za najbolje iskustvo. Više