Politika privatnosti — Anniko
Verzija dokumenta: 1.1 Datum primjene: 8. svibanj 2026.
Ovaj dokument objašnjava kako obrt ANNIKO obrađuje osobne podatke u kontekstu pružanja usluge Anniko (Backoffice + POS aplikacija). Pisan je u skladu s Općom uredbom o zaštiti podataka (GDPR, Uredba EU 2016/679) i Zakonom o provedbi Opće uredbe o zaštiti podataka.
1. Voditelj obrade
Voditelj obrade osobnih podataka u smislu GDPR-a je:
ANNIKO, obrt za usluge, vl. Ivana-Ljubica Kopanica Ignjata Joba 6, 20000 Dubrovnik OIB: 55133377527 · MBO: 99225123 info@anniko.hr · +385 91 943 5864
Za sva pitanja o obradi podataka, ostvarivanju vaših prava ili sumnju na povredu privatnosti slobodno nas kontaktirajte na navedeni email.
2. Tko su ispitanici
Politika se odnosi na osobne podatke sljedećih kategorija osoba:
- administratori i operateri koji koriste Backoffice ili POS aplikaciju u ime poslovnog subjekta-korisnika;
- kupci poslovnih subjekata-korisnika, čiji se podaci pojavljuju na izdanim računima (npr. OIB pravne osobe, naziv tvrtke, eventualno ime fizičke osobe na zahtjev kupca);
- kontakt osobe poslovnih subjekata-korisnika (potpisnik ugovora, kontakt za podršku).
Anniko ne obrađuje podatke krajnjih kupaca — fizičkih osoba — izvan onoga što se pojavljuje na fiskalnom računu kad to zatraži kupac (ime + OIB). U tim slučajevima poslovni subjekt-korisnik je voditelj obrade prema svom kupcu, a Anniko je izvršitelj obrade koji mu pruža tehnički alat.
3. Koje podatke obrađujemo
| Kategorija | Konkretni podaci | Izvor |
|---|---|---|
| Identifikacijski podaci tvrtke | Naziv, OIB, sjedište, kontakt, IBAN, način plaćanja | Korisnik pri registraciji |
| Korisnički računi (admini/operateri) | Ime i prezime, email (admin), korisničko ime (operater), OIB operatera, hashirana lozinka, dozvole | Korisnik pri kreiranju |
| Tehnički podaci uređaja | UUID uređaja, model, serijski broj, IP adresa, vrijeme aktivacije | Automatski pri aktivaciji |
| Podaci o računima | Broj računa, datumi, iznosi, način plaćanja, JIR, ZKI, OIB operatera, OIB kupca (ako upisan) | Generirani u tijeku rada |
| Pristupne sigurnosti | TOTP secret (kriptiran), recovery kodovi (hashirani), session token, JWT token | Generirani u tijeku rada |
| Sigurnosni log-ovi | Vrijeme prijave, IP adresa, user-agent, akcije superadmina (audit log) | Automatski |
| Komunikacijski podaci | Email, telefon u poruci podrške, sadržaj zahtjeva | Korisnik pri kontaktu |
Lozinke administratora i operatera spremamo isključivo u nepovratno hashiranom obliku (bcrypt). Aplikativne certifikate za fiskalizaciju i njihove lozinke spremamo u kriptiranom obliku.
4. Svrhe i pravna osnova obrade
| Svrha | Pravna osnova |
|---|---|
| Pružanje ugovorene usluge (kreiranje računa, fiskalizacija, izvještavanje) | Izvršenje ugovora — čl. 6. st. 1. (b) GDPR-a |
| Slanje fiskalnih podataka Poreznoj upravi | Zakonska obveza — čl. 6. st. 1. (c) GDPR-a (Zakon o fiskalizaciji) |
| Naplata i izdavanje računa za uslugu | Izvršenje ugovora + zakonska obveza |
| Sigurnost i sprječavanje prijevara (audit log, throttle, 2FA) | Legitimni interes — čl. 6. st. 1. (f) |
| Kontaktiranje radi podrške | Izvršenje ugovora |
| Slanje važnih obavijesti (izmjene Uvjeta, planirano održavanje) | Izvršenje ugovora |
| Prikupljanje grešaka u radu aplikacije (Sentry, anonimizirani crash log-ovi) | Legitimni interes |
Marketinške poruke ne šaljemo bez izričite privole. Ako se nudi opt-in za novosti, privola se prikuplja zasebno i može se opozvati u svakom trenutku.
4.1. Marketinške i informativne komunikacije
Trenutno ne šaljemo marketinške poruke. Ako u budućnosti budemo nudili opt-in za obavijesti o novostima u usluzi:
- Privola se prikuplja zasebnim checkbox-om pri registraciji ili kasnije kroz Backoffice (Postavke → Komunikacije).
- Privola se može opozvati u svakom trenutku — kroz isti checkbox u Backoffice-u ili klikom na "Odjavi se" link u dnu svakog marketinškog email-a.
- Opoziv ne utječe na zakonitost obrade prije opoziva.
- Opoziv privole ne utječe na obvezne servisne komunikacije (računi za korištenje, password reset, obavijesti o izmjenama Uvjeta, sigurnosna upozorenja, planirano održavanje), koje šaljemo na temelju izvršenja ugovora i zakonske obveze i koje ne možete opozvati dok je ugovor aktivan.
5. Kome dostavljamo podatke
Vaše podatke ne prodajemo i ne ustupamo trećim stranama u marketinške svrhe. U tijeku pružanja usluge, podaci se prosljeđuju sljedećim kategorijama primatelja:
5.1. Porezna uprava Republike Hrvatske
Razlog: zakonska obveza fiskalizacije računa propisana hrvatskim propisima. Podaci koji se prosljeđuju: OIB obveznika, podaci o izdanom računu (broj, datum, iznos, način plaćanja, JIR, ZKI, OIB operatera te OIB kupca ako je upisan na računu). Lokacija: Republika Hrvatska. Razmjena se odvija putem Centralnog informacijskog sustava (CIS) Porezne uprave po službenoj specifikaciji.
5.2. Pružatelji infrastrukturnih usluga (cloud hosting)
Aplikacija se izvodi na cloud infrastrukturi pružatelja sa sjedištem u Europskoj uniji. Pružatelj infrastrukture je naš izvršitelj obrade i nema samostalan pristup vašim podacima izvan održavanja servera. Podaci su šifrirani u prijenosu (TLS) i u bazi se čuvaju isključivo unutar Europskog gospodarskog prostora (EGP).
5.3. Pružatelji alata za praćenje grešaka u radu aplikacije
Radi održavanja stabilnosti aplikacije koristimo alate za prikupljanje tehničkih podataka o iznimnim događajima (stack trace, anonimizirani identifikator korisnika, vrsta uređaja). Ti alati ne primaju IP adresu, user-agent ni sadržaj računa — konfigurirali smo ih s isključenim slanjem korisničkih identifikatora gdje je to moguće (sendDefaultPii: false).
Neki od alata mogu biti smješteni izvan EGP-a (najčešće SAD). U tom slučaju prijenos se temelji na standardnim ugovornim klauzulama Europske komisije ili EU-U.S. Data Privacy Framework-u za pružatelje koji su za to certificirani.
5.4. Distribucijska platforma za mobilnu aplikaciju
Mobilna aplikacija distribuira se putem operatera trgovine aplikacija (npr. Google Play). Pri instalaciji i ažuriranju operater trgovine obrađuje minimalan skup tehničkih podataka uređaja u svrhu funkcioniranja same trgovine — Anniko nema kontrolu nad tom obradom; primjenjuju se uvjeti odabrane trgovine.
5.5. Buduće pristupne točke za eRačun (najavljeno)
Pri implementaciji Fiskalizacije 2.0 (eRačuni) Anniko će proslijediti elektroničke račune ovlaštenoj pristupnoj točki (information mediator) prema vašem izboru. O tom proširenju obavijestit ćemo zasebno i ažurirati ovu politiku prije aktivacije.
5.6. Zakonski obvezni primaoci
Na temelju obvezujuće odluke nadležnog suda ili tijela javne vlasti (npr. financijska policija, sud u kaznenom postupku) Anniko može biti dužan otkriti podatke u opsegu i u svrhu propisanu odlukom.
5.7. Lista konkretnih subobrađivača
Sljedeća tablica prikazuje subobrađivače koje Anniko trenutno koristi za pružanje usluge. Lista se ažurira kad uvedemo ili zamijenimo subobrađivača; trenutna verzija s datumom je uvijek dostupna na anniko.hr/privatnost.
| Subobrađivač | Svrha | Sjedište | Pravna osnova prijenosa |
|---|---|---|---|
| Hetzner Online GmbH | Cloud hosting (server, baza, sigurnosne kopije) | Njemačka, EGP | Ugovor o obradi (DPA) — obrada unutar EGP-a |
| Cloudflare, Inc. | DNS, CDN, DDoS zaštita, TLS terminacija | SAD | EU-U.S. Data Privacy Framework + Standardne ugovorne klauzule (SCC) |
| Functional Software, Inc. (Sentry) | Praćenje grešaka u radu aplikacije | EU instanca (de.sentry.io) | DPA + obrada unutar EGP-a |
| Sendinblue SAS (Brevo) | Transakcijski email (računi, password reset, obavijesti) | Francuska, EGP | DPA — obrada unutar EGP-a |
| Stripe Payments Europe Ltd. | Kartična naplata Tap to Pay (kad bude aktivirano za tenant) | Irska + SAD (subsidijar Stripe Inc.) | EU-U.S. Data Privacy Framework + SCC |
| Viva Payment Services S.A. (Viva Wallet) | Kartična naplata Local Terminal API (kad bude aktivirano za tenant) | Grčka, EGP | DPA — obrada unutar EGP-a |
| Pondi d.o.o. (proizvod ePoslovanje) | Pristupna točka za eRačun (Fiskalizacija 2.0) | Hrvatska | DPA — obrada u Republici Hrvatskoj |
| Financijska agencija (FINA) | Aplikativni certifikat za potpisivanje fiskalnih zahtjeva | Hrvatska | Zakonska obveza fiskalizacije |
| Sudski registar / Obrtni registar | Auto-popunjavanje podataka tvrtke pri registraciji (OIB lookup) | Hrvatska | Javni registar — javno dostupni podaci |
| Google LLC (Play Store) | Distribucija mobilne aplikacije | SAD | EU-U.S. Data Privacy Framework |
Sa svakim subobrađivačem (osim onih koji rade isključivo na temelju zakonske obveze ili javnih registara) sklapamo ugovor o obradi koji osigurava razinu zaštite barem jednaku ovoj politici. Za prijenose podataka izvan Europskog gospodarskog prostora primjenjuju se dodatne zaštitne mjere u skladu s preporukama Europskog odbora za zaštitu podataka (EDPB Recommendations 01/2020): šifriranje u prijenosu (TLS 1.2+) i u bazi, kontrola pristupa, te ugovorne obveze obrađivača da prosljeđivanje podataka trećim stranama ne radi bez naše izričite suglasnosti.
6. Razdoblje čuvanja
| Vrsta podataka | Razdoblje čuvanja |
|---|---|
| Računi, JIR, ZKI, fiskalna evidencija | 11 godina od kraja kalendarske godine na koju se odnose (Opći porezni zakon čl. 102 st. 1; Zakon o računovodstvu čl. 9) |
| Operaterski računi i njihove dozvole | Trajanje aktivnog ugovora + 30 dana nakon prekida |
| Audit log-ovi | 12 mjeseci, zatim arhiva |
| Tehnički log-ovi i Sentry zapisi | Maksimalno 90 dana |
| Komunikacija e-poštom | 24 mjeseca, ili dulje ako je relevantna za otvoreni predmet |
| Sigurnosni log-ovi pristupa | 12 mjeseci |
Po proteku navedenog razdoblja podaci se brišu ili anonimiziraju, osim kad je njihovo dulje zadržavanje propisano zakonom ili neophodno za obranu pravnog zahtjeva.
7. Vaša prava
Kao ispitanik imate sljedeća prava sukladno GDPR-u:
- pravo na pristup (čl. 15) — možete zatražiti potvrdu obrađujemo li vaše podatke i kopiju tih podataka;
- pravo na ispravak (čl. 16) — netočne podatke ispravljamo bez odgađanja;
- pravo na brisanje ("pravo na zaborav", čl. 17) — možete zatražiti brisanje, osim kad obrada počiva na zakonskoj obvezi (npr. fiskalna evidencija);
- pravo na ograničenje obrade (čl. 18);
- pravo na prenosivost podataka (čl. 20) — dostavit ćemo vaše podatke u strojno čitljivom obliku (JSON ili CSV);
- pravo na prigovor (čl. 21) — kad se obrada temelji na legitimnom interesu;
- pravo na opoziv privole (čl. 7. st. 3) — kad obrada počiva na privoli, možete je opozvati u svakom trenutku, bez utjecaja na zakonitost obrade prije opoziva.
Zahtjev podnosite emailom na info@anniko.hr. Odgovorit ćemo u roku od 30 dana, uz mogućnost produljenja za dodatnih 60 dana u složenijim slučajevima (o čemu ćemo vas obavijestiti).
Ako smatrate da je obrada u suprotnosti s propisima, imate pravo podnijeti pritužbu nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP) Selska cesta 136, 10000 Zagreb azop@azop.hr · +385 1 4609 000 azop.hr
7.1. Automatizirano donošenje odluka i profilacija
Anniko ne donosi odluke koje vas pravno značajno pogađaju ili na sličan način značajno utječu na vas isključivo na temelju automatizirane obrade u smislu članka 22. GDPR-a. Sve odluke relevantne za Korisnika (suspenzija zbog neplaćanja, ograničenja pristupa, izmjene cijene, raskid ugovora) donosi nadležna osoba kod Pružatelja, s mogućnošću ljudske intervencije i prigovora.
Aplikacija sadrži automatske validacije i upozorenja (npr. blokada fiskalizacije bez certifikata, sakrivanje funkcionalnosti dok pretplata nije plaćena, automatske zaštitne mjere protiv prijevare), ali sve takve akcije imaju mogućnost ljudskog pregleda i intervencije na zahtjev Korisnika poslan emailom na info@anniko.hr.
Ne provodimo profiliranje u svrhe oglašavanja, mjerenja kreditne sposobnosti, ili drugih svrha izvan funkcionalne potrebe pružanja usluge.
8. Sigurnost podataka
Podatke štitimo tehničkim i organizacijskim mjerama razmjernim rizicima:
- TLS enkripcija sve komunikacije s aplikacijom;
- enkripcija osjetljivih polja u bazi (certifikati, TOTP secret, API ključevi);
- bcrypt hash za lozinke; recovery kodovi se hashiraju neraskidivim algoritmom;
- segregacija podataka po klijentu (multi-tenant izolacija na razini upita) i kontrolirani pristup za osoblje;
- obvezna dvofaktorska autentifikacija (2FA) za superadministratorske račune;
- audit log za sve administrativne akcije (promjena moda, suspenzija, reset lozinke, impersonacija);
- redovne sigurnosne kopije i provjere obnove podataka.
U slučaju povrede osobnih podataka koja vjerojatno može prouzročiti rizik za vaša prava, obavijestit ćemo vas i nadzorno tijelo bez odgađanja, najkasnije u roku od 72 sata, sukladno čl. 33. i 34. GDPR-a.
9. Kolačići
Web Backoffice koristi minimalne tehničke kolačiće potrebne za rad sesije (autentifikacijski cookie, CSRF token). Ne koristimo marketinške, profilacijske ili oglašivačke kolačiće. Ako se to u budućnosti promijeni, prikazat ćemo zaseban consent banner i tražiti vašu privolu.
Mobilna aplikacija ne koristi kolačiće; lokalno spremanje koristi se za funkcionalne svrhe (token za prijavu, postavke uređaja, offline outbox računa).
10. Maloljetnici
Usluga je namijenjena poslovnim subjektima i osobama starijim od 18 godina. Ne prikupljamo svjesno podatke o maloljetnicima. Ako saznamo da smo nehotice prikupili podatke maloljetnika, obrisat ćemo ih bez odgode.
11. Izmjene politike
Ovu politiku možemo ažurirati radi promjene propisa, novih funkcija ili novih subobrađivača. Materijalne izmjene najavit ćemo putem email-a i obavijesti u Backoffice-u najmanje 30 dana prije primjene. Trenutna verzija uvijek je dostupna na anniko.hr/privatnost s naznačenim datumom posljednje izmjene.
12. Kontakt
Sva pitanja, zahtjevi i prigovori vezani uz obradu osobnih podataka:
info@anniko.hr ANNIKO, obrt za usluge Ignjata Joba 6, 20000 Dubrovnik