POLITIKA PRIVATNOSTI — POSLOVNI KORISNICI
Kako WELT-ŠPED d.o.o. (Lumera Studio Lab) obrađuje osobne podatke vlasnika salona i korisnika računa
Verzija politike: 1.0
Zadnje ažurirano: 1. ožujka 2026.
1. UVOD
Lumera Studio Lab ("mi", "nas", "naš") posvećen je zaštiti vaših osobnih podataka. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, pohranjujemo i štitimo osobne podatke poslovnih korisnika—vlasnika salona, osoblja i drugih korisnika naše platforme za rezervacije i upravljanje salonom—kada nastupamo kao voditelj obrade prema Općoj uredbi o zaštiti podataka (EU) 2016/679 ("GDPR") i primjenjivom nacionalnom pravu.
Ova politika ne pokriva obradu osobnih podataka vaših krajnjih klijenata (klijenata koji rezerviraju). Tu obradu uređuju naš Ugovor o obradi podataka (DPA) i zasebna Politika privatnosti za klijente koji rezerviraju, gdje je salon voditelj obrade, a mi izvršitelj obrade.
2. VODITELJ OBRADE
Voditelj obrade za podatke vašeg poslovnog računa je:
WELT-ŠPED d.o.o. (posluje pod nazivom Lumera Studio Lab)
Registrirana adresa: Selska cesta 123/2, Zagreb, 10000, Hrvatska
Matični broj poduzeća (OIB): 63453057610
Kontakt za zaštitu podataka: [email protected]
3. KOJE PODATKE PRIKUPLJAMO
Prikupljamo i obrađujemo sljedeće kategorije osobnih podataka u vezi s vašim poslovnim računom i korištenjem Platforme:
| Kategorija | Elementi podataka | Svrha |
|---|---|---|
| Račun i identitet | Ime, adresa e-pošte, broj telefona (kako navedeno pri registraciji ili u profilu) | Kreiranje računa, autentifikacija, komunikacija, podrška |
| Poslovni / podaci salona | Naziv salona, adresa, telefon, e-pošta, URL slug, usluge, radno vrijeme, brend (npr. logo, boja brenda) | Pružanje Platforme, javna stranica za rezervacije, naplata i upravljanje pretplatom |
| Pretplata i naplata | Razina pretplate, datum isteka probnog razdoblja, Stripe ID kupca, status plaćanja; ne pohranjujemo brojeve platnih kartica (obrađuje ih Stripe) | Naplata, ograničenja paketa, kontrola pristupa |
| Korištenje i proizvod | Aktivnost prijave, korištenje značajki, jezična preferencija | Poboljšanje usluge, sigurnost, analitika na temelju legitimnog interesa (agregirano gdje je moguće) |
| Pristanak i usklađenost | Vremenska oznaka GDPR pristanka, verzija politike privatnosti, marketing pristanak (ako primjenjivo), prihvaćanje DPA-a (po salonu) | Dokazivanje zakonite obrade, usklađenost |
| Podrška i komunikacija | Poruke i predmet zahtjeva za podršku koje nam šaljete | Rješavanje upita i podrške |
| API i poslovanje | Evidencija korištenja API-ja (endpoint, ID salona, vremenska oznaka) gdje je primjenjivo; zadržavanje ograničeno (npr. 90 dana) | Sigurnost, sprječavanje zloupotrebe, poslovanje |
4. PRAVNI OSNOV ZA OBRADU
Vaše osobne podatke obrađujemo na sljedećim osnovama:
- Izvršenje ugovora (čl. 6(1)(b) GDPR-a): Podaci potrebni za kreiranje i upravljanje vašim računom, pružanje Platforme, upravljanje pretplatama i komunikaciju s vama u vezi s uslugom.
- Legitimni interesi (čl. 6(1)(f) GDPR-a): Agregirana analitika, sigurnost i prevencija prijevare, poboljšanje Platforme i obrana pravnih zahtjeva, kada naši interesi nisu nadjačani vašim pravima.
- Pravna obveza (čl. 6(1)(c) GDPR-a): Gdje moramo zadržati ili otkriti podatke radi usklađenosti s poreznim, računovodstvenim ili drugim pravnim obvezama.
- Pristanak (čl. 6(1)(a) GDPR-a): Gdje se oslanjamo na vaš pristanak (npr. marketinške komunikacije, neobavezne kolačiće), možete povući pristanak u bilo kojem trenutku bez utjecaja na zakonitost obrade temeljene na pristanku prije povlačenja.
5. ZADRŽAVANJE PODATAKA
- Aktivni računi: Vaše podatke zadržavamo za trajanje vašeg korištenja Platforme i, gdje to zakon zahtijeva (npr. porezi, računovodstvo), do 7 godina nakon završetka ugovornog odnosa.
- Brisanje računa: Ako zatražite brisanje računa, zakazujemo trajno brisanje nakon 30-dnevnog razdoblja (tijekom kojeg možete otkazati zahtjev). Nakon toga vaš račun i povezani osobni podaci brišu se iz naših sustava, osim gdje moramo zadržati podatke prema pravnoj obvezi.
- Operativni zapisi: Evidencija korištenja API-ja i slični operativni zapisi zadržavaju se ograničeno razdoblje (npr. 90 dana), osim ako duže zadržavanje nije potrebno radi sigurnosti ili pravnih svrha.
6. VAŠA PRAVA
Prema GDPR-u imate pravo na:
- Pristup — Dobiti potvrdu obrađujemo li vaše osobne podatke i, ako da, pristup tim podacima. Kopiju svojih podataka možete preuzeti na stranici Postavke privatnosti u administratorskoj ploči.
- Ispravak — Ispraviti netočne osobne podatke; većinu podataka možete ažurirati izravno u nadzornoj ploči.
- Brisanje — Zatražiti brisanje svojih osobnih podataka, uz poštivanje pravnih obveza zadržavanja. Brisanje računa (s 30-dnevnim razdobljem) dostupno je na stranici Postavke privatnosti.
- Ograničenje obrade — U određenim okolnostima zatražiti da ograničimo način korištenja vaših podataka.
- Prenosivost podataka — Primiti svoje podatke u strukturiranom, uobičajenom, strojno čitljivom formatu (npr. JSON izvoz).
- Prigovor — Prigovoriti obradi temeljenoj na legitimnim interesima; također možete otkazati pretplatu i prestati koristiti Platformu u bilo kojem trenutku.
- Povlačenje pristanka — Gdje se obrada temelji na pristanku, povući taj pristanak u bilo kojem trenutku.
- Pritužba nadležnom tijelu — Podnijeti pritužbu nadzornom tijelu (npr. u Hrvatskoj: AZOP – Agencija za zaštitu osobnih podataka).
Za ostvarivanje svojih prava kontaktirajte nas na [email protected] ili koristite alate u Platformi (npr. Postavke privatnosti za izvoz i brisanje).
7. PODIZVRŠITELJI I MEĐUNARODNI PRIJENOSI
Za pružanje Platforme i obradu vaših podataka koristimo sljedeće podizvršitelje. Kad se nalaze izvan EGP-a, osiguravamo odgovarajuće zaštitne mjere (npr. Standardne ugovorne klauzule).
| Podizvršitelj | Svrha | Lokacija / prijenos | Zaštitne mjere |
|---|---|---|---|
| Supabase Inc. | Hosting baze podataka, autentifikacija, pohrana | EGP (npr. Irska, Frankfurt) | DPA; ISO 27001, SOC 2; podaci u EGP-u |
| Stripe, Inc. | Obrada plaćanja, naplata pretplate | EGP / može uključivati SAD ili druge regije | DPA sa SCC; PCI DSS Level 1 |
| Resend, Inc. | Transakcijska e-pošta (npr. račun, naplata, podrška) | SAD / globalno | DPA sa SCC |
| Google LLC | Sinkronizacija kalendara (gdje povežete Google Calendar) | EGP / može uključivati SAD | DPA sa SCC; ISO 27001, SOC 2 |
Aktualni popis podizvršitelja također se održava na: https://lumerastudio.com/privacy-business#sub-processors
Možemo dodati ili promijeniti podizvršitelje; o bitnim promjenama obavijestit ćemo vas u skladu s Ugovorom o obradi podataka i Uvjetima korištenja.
8. SIGURNOST
Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka, uključujući šifriranje u prijenosu i u mirovanju, kontrolu pristupa i sigurne razvojne prakse. Naša infrastruktura je hostana u EGP-u gdje je moguće. Pojedinosti su navedene u našem Ugovoru o obradi podataka (Prilog 2) i sigurnosnoj dokumentaciji dostupnoj na zahtjev, uz obvezu povjerljivosti.
9. KONTAKT
Za pitanja o ovoj Politici privatnosti ili za ostvarivanje prava u vezi sa zaštitom podataka:
Kontakt za zaštitu podataka:
E-pošta: [email protected]
Adresa: WELT-ŠPED d.o.o., Selska cesta 123/2, Zagreb, 10000, Hrvatska
10. IZMJENE OVE POLITIKE
Ovu Politiku privatnosti možemo povremeno ažurirati radi pravnih, tehničkih ili operativnih promjena. O bitnim promjenama obavijestit ćemo vas putem Platforme i/ili e-poštom. Datum "Zadnje ažurirano" na vrhu označava posljednju reviziju. Nastavak korištenja Platforme nakon datuma stupanja promjena na snagu smatra se prihvaćanjem ažurirane politike gdje to zakon dopušta.
Povijest dokumenta
| Verzija | Datum | Sažetak promjena |
|---|---|---|
| 1.0 | 1. ožujka 2026. | Početna puna Politika privatnosti za poslovne korisnike (Lumera kao voditelj obrade). |
KRAJ DOKUMENTA