Politika privatnosti
Datum stupanja na snagu: 27.03.2026.
Ova politika opisuje kako Libero obrađuje osobne podatke korisnika javne stranice i aplikacije.
Tekst je prilagođen stvarnim tehničkim tokovima u aplikaciji i predstavlja nacrt do završne pravne potvrde.
Za zahtjeve za pristup, ispravak, brisanje ili izvoz podataka kontaktirajte nas putem e-maila za privatnost.
privacy@libero.hr1. Voditelj obrade
Voditelj obrade podataka vezanih uz korisnički račun i web stranicu je Libero.
TO DO: potvrditi puni pravni naziv društva, adresu, OIB i službeni kontakt za privatnost prije konačne objave.
2. Koje podatke obrađujemo
Obrađujemo identifikacijske i kontaktne podatke korisnika računa (npr. ime, prezime, e-mail) te sigurnosne podatke za autentikaciju i zaštitu računa.
U računovodstvenim modulima mogu se obrađivati i poslovni dokumenti koji mogu sadržavati osobne podatke (npr. klijenti, kontakti, zaposlenici, računi, prilozi).
3. Svrhe i pravne osnove
Podatke obrađujemo radi registracije i prijave korisnika, upravljanja organizacijom i korisničkim ovlastima, sigurnosti sustava te pružanja podrške.
Za web analitiku i neesencijalne kolačiće oslanjamo se na privolu, a za ključne funkcionalnosti računa na ugovorni odnos i/ili legitimni interes.
TO DO: finalnu matricu pravnih osnova po svim tokovima potvrditi s pravnim timom.
4. Libero kao voditelj i izvršitelj
Za podatke o korisničkom računu, sigurnosti i upravljanju platformom Libero je voditelj obrade.
Za računovodstvene i poslovne podatke koje korisnik unosi u svoj tenant Libero u pravilu djeluje kao izvršitelj obrade prema uputama korisnika.
5. Primatelji i izvršitelji
U obradi mogu sudjelovati tehnički pružatelji usluga za hosting/infrastrukturu, pohranu datoteka, e-mail isporuku, nadzor grešaka i analitiku.
Na temelju repozitorija evidentirani su, između ostalih, Fly.io, DigitalOcean Spaces, Resend, Sentry, Google Analytics, Amplitude, OpenAI i drugi integracijski servisi.
TO DO: konačan javni popis izvršitelja uskladiti s važećim DPA ugovorima i produkcijskom konfiguracijom.
6. Međunarodni prijenosi
Dio infrastrukture je konfiguriran u EGP regijama, ali pojedini vendor alati mogu uključivati prijenos podataka izvan EGP-a ovisno o postavkama računa.
Za takve prijenose primjenjuju se ugovorni i organizacijski mehanizmi koji se finalno potvrđuju kroz pravnu dokumentaciju.
7. Rokovi čuvanja
Podatke čuvamo onoliko dugo koliko je potrebno za svrhu obrade, ugovorne obveze i zakonske rokove.
Detaljna tablica rokova po datasetu još je u finalizaciji.
TO DO: objaviti odobreni retention raspored po kategorijama podataka.
8. Vaša prava
Možete zatražiti pristup, ispravak, brisanje, ograničenje obrade, prenosivost i uložiti prigovor kada je to primjenjivo.
Ako se obrada temelji na privoli, privolu možete povući u bilo kojem trenutku.
- Zahtjev možete poslati na kontakt za privatnost naveden na ovoj stranici.
- Imate pravo podnijeti pritužbu AZOP-u (azop.hr).
9. Automatizirano odlučivanje
Prema trenutačnom tehničkom pregledu nije utvrđeno automatizirano donošenje odluka koje bi proizvodilo pravne ili slično značajne učinke na pojedince.
TO DO: potvrditi s product/legal timom postoji li profiliranje u posebnom poslovnom kontekstu.
10. Izmjene politike
Politiku privatnosti možemo povremeno ažurirati radi usklađivanja s promjenama proizvoda, regulatornim zahtjevima i internim procesima.
Na vrhu stranice uvijek je naveden datum zadnje verzije.
Važna napomena
Ovaj tekst je tehnički utemeljen nacrt. Prije objave potrebno je unijeti točne podatke o voditelju obrade i potvrditi pravne osnove, rokove čuvanja i listu izvršitelja.