Politika privatnosti
Posljednje ažurirano: 1. jul 2026.
1. Koje podatke prikupljamo
Za funkcionisanje Servisa obrađujemo sljedeće lične podatke zaposlenih, koje unosi Administrator firme:
- Ime i prezime
- Ime roditelja (opciono polje, po izboru Administratora)
- Email adresa (unosi radnik prilikom prvog prijavljivanja)
- Korisničko ime i lozinka (lozinka se čuva isključivo kriptovana/hashovana)
- Odjel i datum zaposlenja
- Podaci o zahtjevima za odsustvo (tip, datumi, status, komentari)
2. Svrha obrade
Podatke obrađujemo isključivo radi pružanja funkcionalnosti Servisa: evidencija godišnjih odmora, odobravanje zahtjeva, obavještenja (email), i osnovna administracija naloga. Ne koristimo podatke zaposlenih u marketinške svrhe niti ih prodajemo trećim stranama.
3. Pravni osnov obrade
Firma (Administrator) je u ulozi rukovaoca podacima (data controller) svojih zaposlenih, a Servis djeluje kao obrađivač (data processor). Pravni osnov za obradu je izvršenje ugovora o korištenju Servisa i legitimni interes poslodavca za evidenciju odsustava zaposlenih.
4. Ime roditelja — posebna napomena
Polje "ime oca/majke" je opciono i Administrator ga treba unositi samo ako je to zakonski obavezno u njegovoj jurisdikciji ili nužno za internu evidenciju. Preporučujemo firmama da ovo polje ostave prazno ako nije striktno neophodno, radi smanjenja količine obrađenih ličnih podataka.
5. Čuvanje podataka
Podaci se čuvaju na serverima u Evropskoj uniji (Frankfurt, Njemačka) dok god je nalog firme aktivan. Nakon otkazivanja pretplate, podaci se čuvaju do 90 dana radi mogućeg izvoza, a zatim se trajno brišu, osim ako zakon zahtijeva duže čuvanje pojedinih evidencija.
6. Sigurnost
Lozinke se čuvaju isključivo kriptovane (hashovane, argon2 algoritam) i nikada u čitljivom obliku. Komunikacija sa Servisom je enkriptovana (HTTPS/TLS). Pristup podacima ograničen je na osobe unutar iste firme (multi-tenant izolacija) — administratori jedne firme ne mogu vidjeti podatke druge firme.
7. Dijeljenje sa trećim stranama
Podatke dijelimo samo sa pružaocima usluga neophodnim za rad Servisa: pružalac hosting/baze podataka (Vercel, Neon) i pružalac email usluge (Resend) — isključivo radi slanja obavještenja koje sami tražite (verifikacija naloga, obavještenja o zahtjevima). Ovi pružaoci imaju ugovornu obavezu zaštite podataka.
8. Vaša prava (GDPR)
Zaposleni čiji se podaci obrađuju u Servisu ima pravo:
- Pristupa svojim podacima
- Ispravke netačnih podataka
- Brisanja podataka (u skladu sa zakonskim obavezama čuvanja)
- Prigovora na obradu
- Prenosivosti podataka
9. Kolačići (cookies)
Koristimo isključivo neophodne kolačiće za prijavu i održavanje sesije (httpOnly, sigurni kolačići). Ne koristimo kolačiće za praćenje ili marketinšku analitiku trećih strana.
10. Izmjene politike
Ovu politiku možemo povremeno ažurirati. O značajnim izmjenama obavijestićemo Administratore emailom.
11. Kontakt
Za sva pitanja o obradi ličnih podataka: info@devora.ba.
Napomena: Ovo je generički predložak politike privatnosti i ne predstavlja pravni savjet. Prije javnog lansiranja (posebno prodaje klijentima u EU) preporučuje se provjera od strane pravnika radi pune usklađenosti sa GDPR i lokalnim zakonima o zaštiti ličnih podataka.