TajmingTajming

Politika privatnosti

Datum stupanja na snagu: 3. travnja 2026. (verzija 2.0)

1. Voditelj obrade podataka

Opus KM Studio, obrt za usluge, Hrvatska

E-mail: hello@opus-studio.xyz

Web: tajming.app

2. Koje podatke prikupljamo

a) Klijenti koji rezerviraju termine

  • Ime i prezime: radi identifikacije rezervacije
  • E-mail adresa: radi slanja potvrde i komunikacije
  • Broj telefona: radi eventualne kontaktne komunikacije od strane poslovanja

Pružanje imena, e-mail adrese i broja telefona obvezno je za dovršenje rezervacije (ugovorna nužnost). Bez tih podataka ne možemo obraditi vaš termin.

b) Vlasnici poslovanja

  • E-mail adresa i lozinka: za prijavu (pohranjuje Supabase)
  • Podaci o poslovanju: naziv, adresa, telefon, opis, logo, boja brenda
  • Poslovni podaci: usluge, osoblje, radno vrijeme, termini

Pružanje poslovnih podataka obvezno je za korištenje platforme kao pružatelj usluga. Bez tih podataka platforma ne može funkcionirati.

c) Tehnički podaci

  • Kolačići za autentifikaciju (sb-*): nužni za upravljanje prijavom (Supabase)
  • Kolačić jezičnih postavki (NEXT_LOCALE): pohranjuje odabranu jezičnu preferenciju
  • Lokalna pohrana preglednika: pohrana preference teme (tajming-dashboard-theme), odabira kolačića (tajming-cookie-consent) i statusa bannera (tajming-early-bird-dismissed)

3. Svrha i pravna osnova obrade

SvrhaPravna osnova (GDPR cl. 6)
Upravljanje terminima i rezervacijamaIzvršenje ugovora (cl. 6(1)(b))
Pristup računu i autentifikacijaLegitimni interes (cl. 6(1)(f))
Prosljeđivanje podataka poslovanjuIzvršenje ugovora (cl. 6(1)(b))
Slanje podsjetnika za termineLegitimni interes (cl. 6(1)(f))
Pohrana preference temeLegitimni interes (cl. 6(1)(f))
Bilježenje postavki privoleZakonska obveza (cl. 6(1)(c))

4. Dijeljenje podataka i izvršitelji obrade

Vaše osobne podatke dijelimo isključivo:

  • S poslovanjem koje rezervirate: ime, e-mail i telefon radi upravljanja terminom
  • Supabase Inc.: pružatelj usluge pohrane podataka i autentifikacije (izvršitelj obrade, SAD)
  • Resend Inc.: pružatelj usluge slanja transakcijskih e-mailova, npr. potvrda i podsjetnika (izvršitelj obrade, SAD)
  • Vercel Inc.: pružatelj usluge hostinga i serverless funkcija (izvršitelj obrade, SAD)
  • Cloudflare, Inc.: zaštita od neželjenih zahtjeva (Turnstile CAPTCHA), obrađivač podataka, SAD
  • Upstash, Inc.: ograničavanje brzine zahtjeva, obrađivač podataka, SAD

Imamo sklopljene Ugovore o obradi podataka (DPA) sa svim navedenim izvršiteljima obrade.

Ne prodajemo, ne iznajmljujemo niti dijelimo vaše podatke s trećim stranama u svrhu oglašavanja.

5. Međunarodni prijenos podataka

Neki od naših izvršitelja obrade (Supabase, Resend, Vercel, Cloudflare, Upstash) smješteni su u Sjedinjenim Američkim Državama. Za prijenos osobnih podataka izvan Europskog gospodarskog prostora (EGP) oslanjamo se na sljedeće zaštitne mjere:

  • EU-U.S. Okvir za privatnost podataka (Data Privacy Framework): naši izvršitelji obrade certificirani su u skladu s ovim okvirom
  • Standardne ugovorne klauzule (SCC): dodatna zaštitna mjera u skladu s odlukama Europske komisije

Ove mjere osiguravaju da vaši osobni podaci uživaju razinu zaštite jednaku onoj u EU/EGP-u.

6. Čuvanje podataka

  • Podaci o rezervacijama: 2 godine od datuma termina
  • Zapisi o privoli: 12 mjeseci od davanja privole
  • Podaci o poslovanju: do brisanja računa
  • Kolačići za autentifikaciju: do odjave ili isteka sesije
  • Lokalna pohrana preglednika: do ručnog brisanja od strane korisnika

7. Vaša prava

Prema GDPR-u imate pravo na:

  • Pristup: zatražite kopiju svojih podataka
  • Ispravak: ispravite netočne podatke
  • Brisanje: zatražite brisanje svojih podataka
  • Prenosivost: primite svoje podatke u strojno čitljivom formatu
  • Prigovor: prigovorite obradi temeljenoj na legitimnom interesu
  • Ograničenje obrade: zatražite privremeno ograničenje obrade
  • Povlačenje privole: ako se obrada temelji na privoli, možete je povući u bilo kojem trenutku

Kako ostvariti svoja prava

  • Klijenti mogu podnijeti zahtjev putem obrasca na stranici /data-request
  • Vlasnici poslovanja mogu izvesti svoje podatke i zatražiti brisanje računa u postavkama (Settings)
  • Za sve ostale zahtjeve kontaktirajte nas na hello@opus-studio.xyz

Odgovaramo unutar 30 dana. Imate pravo i na pritužbu Agenciji za zaštitu osobnih podataka (AZOP), hrvatskom nadzornom tijelu za zaštitu podataka.

8. Kolačići i lokalna pohrana

  • Nužni kolačići (sb-*): za upravljanje prijavom, ne zahtijevaju pristanak
  • Kolačić jezičnih postavki (NEXT_LOCALE): pohranjuje odabrani jezik, funkcionalni, ne zahtijeva pristanak
  • Lokalna pohrana preglednika: tajming-dashboard-theme (tema), tajming-cookie-consent (odabir privole za kolačiće), tajming-early-bird-dismissed (status bannera)

Ne koristimo analitičke, marketinške ni kolačiće za praćenje trećih strana.

Privolu za kolačiće možete promijeniti u bilo kojem trenutku putem poveznice "Postavke kolačića" u podnožju stranice.

Za detaljne informacije o svim kolačićima pogledajte našu Politiku kolačića.

9. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere zaštite uključujući enkripciju u prijenosu (HTTPS/TLS), kontrolu pristupa, enkripciju podataka u mirovanju i redovitu reviziju sigurnosti. Pohrana podataka i autentifikacija provode se putem Supabase platforme. Hosting osigurava Vercel s automatskim HTTPS certifikatima.

10. Promjene politike

O značajnim promjenama ćemo vas obavijestiti putem e-maila ili obavijesti na platformi. Nastavljanjem korištenja usluge prihvaćate ažuriranu politiku. Prethodne verzije dostupne su na zahtjev.

11. Kontakt

Za sva pitanja u vezi s privatnošću: hello@opus-studio.xyz

Opus KM Studio, obrt za usluge, Hrvatska