Pravila o privatnosti
Zadnje ažurirano: 4. siječnja 2026.
Uvod
Ova pravila o privatnosti opisuju kako Groopa prikuplja, koristi i štiti vaše osobne podatke kada koristite našu progresivnu web aplikaciju (PWA) za upravljanje grupama i događajima.
Voditelj obrade podataka:
Uroš Trstenjak s.p., razvoj softvera
Tovarniška cesta 5, 2325 Kidričevo
Slovenija
Kontakt: app.groopa@gmail.com
Podaci koje prikupljamo
Za pružanje usluga Groopa prikupljamo sljedeće podatke:
Podaci o računu
- Adresa e-pošte - za prijavu, potvrdu računa i komunikaciju
- Puno ime - za identifikaciju unutar grupa
- Lozinka - pohranjena u šifriranom obliku
- Vremenska zona - za ispravan prikaz datuma i vremena događaja
Podaci o korištenju
- Članstvo u grupama - grupe kojima ste se pridružili i vaša uloga (vlasnik/admin/član)
- Događaji - događaji koje kreirate ili na koje odgovarate
- Prisutnost - vaši odgovori na događaje (da/ne/možda)
- Obavijesti - obavijesti koje kreirate kao administrator
- Prilagođena polja - dodatne informacije o članovima definirane od strane administratora grupe
Tehnički podaci
- Token za push obavijesti - za slanje obavijesti na vaš uređaj (Firebase Cloud Messaging)
- Informacije o uređaju - vrsta preglednika za identifikaciju uređaja
Svrha obrade podataka
Koristimo vaše podatke u sljedeće svrhe:
- Upravljanje računom - kreiranje računa, prijava, potvrda e-pošte, poništavanje lozinke
- Pružanje usluge - upravljanje grupama, događajima, prisutnosti i obavijestima
- Obavijesti - slanje podsjetnika za događaje i grupnih obavijesti uz vaš pristanak
- Komunikacija - slanje sistemskih poruka i odgovaranje na vaše upite
Pravna osnova za obradu
Obrađujemo vaše podatke na temelju:
- Izvršenje ugovora - za pružanje usluga koje ste zatražili registracijom
- Privola - za slanje obavijesti (možete je povući u bilo kojem trenutku)
- Legitimni interesi - za poboljšanje usluge i osiguravanje sigurnosti
Razdoblje čuvanja podataka
Vaše podatke čuvamo sljedeća razdoblja:
- Podaci o računu - dok ne zatražite brisanje računa
- Događaji i prisutnost - trajno kao povijesni zapis grupe
- Push tokeni - 90 dana neaktivnosti, zatim automatsko brisanje
- Tokeni za potvrdu - 24 sata
- Tokeni za poništavanje lozinke - 1 sat
Vaša prava
Prema GDPR-u imate sljedeća prava:
- Pravo pristupa - možete zatražiti kopiju svojih podataka
- Pravo na ispravak - možete ispraviti netočne podatke u postavkama
- Pravo na brisanje - možete zatražiti brisanje svog računa
- Pravo na prenosivost podataka - možete zatražiti svoje podatke u strukturiranom formatu
- Pravo na povlačenje privole - možete onemogućiti obavijesti u bilo kojem trenutku u postavkama
- Pravo na pritužbu - možete podnijeti pritužbu svom lokalnom tijelu za zaštitu podataka
Za ostvarivanje svojih prava kontaktirajte nas na adresu e-pošte u odjeljku „Kontakt” ili u podnožju ove stranice.
Sigurnost podataka
Koristimo sljedeće mjere za zaštitu vaših podataka:
- Lozinke su šifrirane i nikada se ne pohranjuju u čitljivom obliku
- Sva komunikacija odvija se putem šifrirane HTTPS veze
- Tokeni za potvrdu su vremenski ograničeni i jednokratni
- Autentifikacijski kolačići zaštićeni su HTTPOnly, Secure i SameSite zastavicama
Međunarodni prijenosi podataka
Vaši podaci mogu biti obrađeni izvan EU putem Firebase (Google) usluga koje osiguravaju odgovarajuće zaštitne mjere u skladu s GDPR-om.
Promjene pravila o privatnosti
Ova pravila o privatnosti možemo povremeno ažurirati. O značajnim promjenama obavijestit ćemo vas putem e-pošte ili obavijesti u aplikaciji. Nastavak korištenja aplikacije znači da pristajete na ažurirana pravila.
Kontakt
Ako imate pitanja o ovim pravilima o privatnosti ili obradi vaših podataka, kontaktirajte nas: