Politika privatnosti

1. Tko smo mi

Voditelj obrade osobnih podataka prikupljenih putem platforme Tissia je:

2. Koje podatke prikupljamo

2.1 Izravno dostavljeni podaci

• Podaci o računu: ime, adresa e-pošte, broj telefona, naziv tvrtke, funkcija
• Podaci za fakturiranje: adresa, OIB, bankovni podaci
• Učitani sadržaj: dokumenti za Bazu znanja, konfiguracije, logotipi
• Komunikacije: poruke poslane putem kontakt obrasca ili e-pošte

2.2 Automatski prikupljeni podaci

• Tehnički podaci: IP adresa, vrsta preglednika, operativni sustav, uređaj
• Podaci o korištenju: posjećene stranice, provedeno vrijeme, radnje izvršene na platformi
• Podaci iz razgovora: poruke koje obrađuje AI agent (kao izvršitelj obrade)

2.3 Podaci iz trećih izvora

Možemo primiti podatke od:

• Platne platforme (za potvrdu transakcija)
• Integrirane usluge (WhatsApp, Facebook, itd.) - prema dodijeljenim ovlaštenjima

3. Kako koristimo podatke

Osobne podatke koristimo za:

4. Pravna osnova

Vaše podatke obrađujemo na temelju sljedećih pravnih osnova prema GDPR-u:

• Izvršenje ugovora (Art. 6(1)(b)): za pružanje zatraženih usluga
• Privola (Art. 6(1)(a)): za marketing i promotivne komunikacije
• Zakonska obveza (Art. 6(1)(c)): za poreznu i pravnu usklađenost
• Legitimni interes (Art. 6(1)(f)): za sigurnost, sprječavanje prijevara i poboljšanje usluga

5. Dijeljenje podataka

Ne prodajemo Vaše osobne podatke. Dijelimo ih samo s:

• Pružatelji usluga: hosting (Hetzner, EU), obrada plaćanja, usluge e-pošte
• Integracijski partneri: Meta (WhatsApp/Facebook), samo podaci potrebni za funkcioniranje integracija
• Vlasti: kada nas zakon obvezuje

Svi naši pružatelji usluga ugovorno su obvezani poštovati GDPR i štititi Vaše podatke.

6. Međunarodni prijenosi

Vaši podaci se pohranjuju i obrađuju u Europskoj uniji. U slučaju prijenosa izvan EU (na primjer, za određene tehničke usluge), osiguravamo da:

• Odredišna zemlja pruža odgovarajuću razinu zaštite (odluka o primjerenosti)
• Postoje standardne ugovorne klauzule odobrene od Europske komisije
• Primatelj je certificiran u okviru odobrenog mehanizma

7. Sigurnost podataka

Implementiramo tehničke i organizacijske mjere za zaštitu podataka:

• Enkripcija u prijenosu (TLS 1.3) i u mirovanju (AES-256)
• Dvostruka provjera autentičnosti (2FA) dostupna
• Kontinuirani nadzor i otkrivanje upada
• Redovite sigurnosne kopije i plan oporavka od katastrofe
• Ograničen pristup na temelju načela 'need-to-know'
• Periodičke sigurnosne revizije

8. Zadržavanje podataka

Podatke čuvamo samo onoliko koliko je potrebno za navedene svrhe:

9. Vaša prava

Prema GDPR-u, imate sljedeća prava:

• Pravo na pristup: da dobijete kopiju svojih osobnih podataka
• Pravo na ispravak: da ispravite netočne podatke
• Pravo na brisanje: da zatražite brisanje podataka ('pravo na zaborav')
• Pravo na ograničenje: da ograničite obradu u određenim situacijama
• Pravo na prenosivost: da primite podatke u strukturiranom, uobičajenom formatu
• Pravo na prigovor: da se usprotivite obradi temeljenoj na legitimnom interesu ili marketingu
• Pravo na povlačenje privole: u bilo kojem trenutku, bez utjecaja na zakonitost prethodne obrade

Za ostvarivanje prava, kontaktirajte nas na dpo@tissia.ro. Odgovorit ćemo u roku od 30 dana.

Imate pravo podnijeti pritužbu nadležnom tijelu za zaštitu podataka: www.dataprotection.ro

10. Kolačići

Koristimo kolačiće za rad stranice i poboljšanje iskustva. Potpuni detalji dostupni su u Politiku kolačića.

11. Izmjene politike

Možemo povremeno ažurirati ovu politiku. O značajnim promjenama obavijestit ćemo Vas putem:

• E-pošte na kontakt adresu iz računa
• Obavijesti na platformi
• Ažuriranja datuma 'Zadnje ažuriranje' na ovoj stranici

12. Kontakt

Za pitanja o privatnosti ili ostvarivanje Vaših prava: