Politika privatnosti

Posljednje ažurirano: 5. lipnja 2026.

Ova politika opisuje kako DexAdria d.o.o. ("mi") obrađuje osobne podatke korisnika usluge DexAdria HACCP+ u skladu s Uredbom (EU) 2016/679 (GDPR) i Zakonom o provedbi opće uredbe o zaštiti podataka (NN 42/2018).

1. Voditelj obrade

DexAdria d.o.o., Hrvatska, kontakt: info@dexadria.com.

2. Podaci koje prikupljamo

  • Identifikacijski podaci: ime, prezime, e-mail, telefon, naziv i OIB tvrtke.
  • Operativni HACCP zapisi: temperature, higijenske liste, incidenti, prijem robe, čišćenje, DDD, kalibracija.
  • Podaci o djelatnicima koje unosite (sanitarne iskaznice, edukacije, liječnički pregledi) — vi ste voditelj obrade za te podatke, mi smo izvršitelj.
  • Tehnički podaci: IP adresa, vrijeme prijave, dnevnici sustava.

3. Svrhe i pravne osnove

  • Pružanje usluge i ispunjenje ugovora (čl. 6/1/b GDPR).
  • Ispunjenje zakonskih obveza HACCP/EU 852/2004 (čl. 6/1/c).
  • Legitimni interes za sigurnost i sprječavanje zlouporabe (čl. 6/1/f).

4. Rok čuvanja

HACCP zapise čuvamo najmanje 2 godine sukladno zakonskoj obvezi inspekcijskog nadzora. Računovodstvene podatke 11 godina. Nakon isteka roka podatke trajno brišemo ili anonimiziramo.

5. Primatelji

Podatke ne dijelimo s trećim stranama osim s davateljima infrastrukture (Supabase/EU regija, Cloudflare) koji djeluju kao izvršitelji obrade s ugovorom sukladnim čl. 28. GDPR-a.

6. Prijenos izvan EU

Podaci se primarno obrađuju unutar EU. Kada je nužno koristiti pružatelja izvan EU, primjenjujemo Standardne ugovorne klauzule.

7. Vaša prava

  • Pravo na pristup, ispravak, brisanje, ograničavanje obrade i prenosivost podataka.
  • Pravo na prigovor i povlačenje privole u svakom trenutku.
  • Pravo podnošenja pritužbe Agenciji za zaštitu osobnih podataka (AZOP).

Većinu prava možete ostvariti samostalno u postavkama računa ("Preuzmi moje podatke", "Zatraži brisanje računa") ili pisanjem na info@dexadria.com.

8. Sigurnost

Koristimo enkripciju u prijenosu (TLS) i u mirovanju, RLS izolaciju podataka po tvrtki, dvofaktorsku zaštitu administratorskih pristupa te redovite sigurnosne preglede.

9. Izmjene

O materijalnim izmjenama obavještavamo vas e-mailom ili obavijesti u aplikaciji najmanje 14 dana prije primjene.