🔒 Politika privatnosti

Zadnja izmjena: 20.05.2026. · Usklađeno s GDPR (EU) 2016/679

1. Voditelj obrade

Aplikacija E-Putni prikuplja i obrađuje osobne podatke u svrhu evidencije putnih troškova zaposlenika škola. Voditelj obrade podataka je organizacija (škola) koja koristi ovu aplikaciju. Tehnički pružatelj usluge: Učionica, obrt za obrazovanje, vl. Darko Legin.
Kontakt: darko.legin@skole.hr

2. Koje podatke prikupljamo

Prikupljamo sljedeće kategorije osobnih podataka:

• Identifikacijski podaci: ime, prezime, e-mail adresa
• Kontaktni podaci: adresa stanovanja, grad
• Podaci o putovanjima: datumi, rute, kilometraža
• Financijski podaci: naknade za prijevoz, cestarina
• Tehnički podaci: IP adresa (privremeno, za sigurnost prijave)

Ne prikupljamo podatke o zdravlju, biometrijske podatke ni posebne kategorije osobnih podataka.

3. Svrha i pravna osnova obrade

Podaci se obrađuju isključivo u svrhu:

• Evidencije i isplate putnih troškova zaposlenika (izvršenje ugovora o radu)
• Ispunjenja zakonskih obveza poslodavca (Zakon o radu, Pravilnik o putnim troškovima)
• Zaštite sustava od neovlaštenog pristupa (legitimni interes)

4. Kolačići (cookies)

Ova aplikacija koristi isključivo nužne (tehničke) kolačiće:

• PHPSESSID — session kolačić za upravljanje prijavom. Automatski se briše zatvaranjem preglednika.
• tc_gdpr — bilježi da ste prihvatili ovu obavijest (vrijedi 365 dana).

Ne koristimo analitičke, marketinške ni kolačiće trećih strana. Nema Google Analytics, Facebook Pixela ni sličnih alata za praćenje korisnika. Google Fonts se ne učitava — fontovi su sistemski.

5. Čuvanje i zaštita podataka

Podaci se čuvaju na zaštićenim serverima u Republici Hrvatskoj (cPanel hosting). Pristup imaju isključivo ovlašteni administratori škole. Zaštita uključuje: bcrypt hashiranje lozinki, HTTPS protokol, kontrolu pristupa po ulogama i CSRF zaštitu.

Podaci o putovanjima čuvaju se trajno dok je škola aktivna korisnik sustava, sukladno obvezi čuvanja financijske dokumentacije (minimalno 6 godina prema poreznim propisima).

6. Dijeljenje podataka s trećima

Vaše podatke ne prodajemo ni ne dijelimo s trećim stranama u komercijalne svrhe. Podaci se ne prenose izvan Europske unije. Jedini vanjski servis koji se koristi je OpenRouteService API (izračun udaljenosti ruta) — koristi se samo adresa rute, bez osobnih podataka korisnika.

7. Vaša prava (GDPR)

Kao ispitanik imate pravo na:

• Pristup — uvid u sve svoje osobne podatke
• Ispravak — ažuriranje netočnih podataka (u Postavkama profila)
• Brisanje — zahtjev za brisanje podataka (uz ograničenja zakonske obveze čuvanja)
• Prigovor — prigovor na obradu podataka
• Prenosivost — preuzimanje vlastitih podataka u strojno čitljivom formatu

Za ostvarivanje prava pišite na: darko.legin@skole.hr

8. Pritužbe

Ako smatrate da se vaši podaci obrađuju protivno propisima, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP):
azop.hr · Selska cesta 136, 10000 Zagreb · azop@azop.hr