Politika privatnosti

Ova Politika privatnosti objašnjava kako Klubbio ("mi", "nas" ili "naš") prikuplja, koristi, čuva i dijeli lične podatke kada koristite našu web stranicu i platformu za upravljanje članstvom ("Usluga"). Odnosi se na administratore klubova, članove klubova, podnosioce aplikacija i posjetioce stranice.

1. Kontrolor podataka

Kontrolor obrade ličnih podataka je Klubbio, sa sjedištem na adresi Sarajevo, Bosna i Hercegovina. Za pitanja u vezi privatnosti možete nas kontaktirati na info@klubbio.app.

Kada klub koristi Klubbio za upravljanje svojim članovima, klub je kontrolor podataka svojih članova, a Klubbio nastupa kao obrađivač podataka u njihovo ime.

2. Koje podatke prikupljamo

2.1 Podaci koje nam dajete direktno

• Podaci računa: ime, prezime, email adresa, lozinka (u hashiranom obliku), broj telefona, profilna slika.
• Podaci kluba: naziv, logo, kontakt informacije, planovi članstva, cjenovnici.
• Podaci članova: datum rođenja, pol, državljanstvo, adresa (ulica, opština, grad, država), imena roditelja, dodatni kontakt telefoni, grupa članstva. Zdravstvene napomene (npr. krvna grupa, medicinska upozorenja poput alergija ili hroničnih stanja) klub unosi isključivo uz izričit pristanak člana ili roditelja — ovi podaci su osjetljivi i koriste se samo za sigurnost člana tokom aktivnosti kluba.
• Plaćanja: historija uplata, statusi, reference. Ne pohranjujemo podatke platnih kartica — njih obrađuju naši partneri za plaćanje.
• Komunikacija: poruke koje nam šaljete putem emaila ili forme za podršku.

2.2 Podaci koje prikupljamo automatski

• Tehnički podaci: IP adresa, tip uređaja, browser, jezik, verzija operativnog sistema.
• Podaci o korištenju i telemetrija: ekrani koje otvorite, akcije i interakcije unutar aplikacije, vrijeme pristupa, dijagnostički podaci, log zapisi grešaka i crash izvještaji. Ovi podaci se šalju u Azure Application Insights radi otkrivanja grešaka i poboljšanja stabilnosti, i povezani su sa vašim internim korisničkim ID-om (ne sa email adresom). Ne koristimo ih za reklame niti ih dijelimo sa oglašivačima.
• Kolačići i slične tehnologije: vidi sekciju 8.

3. Svrhe obrade i pravni osnov

• Pružanje Usluge (izvršenje ugovora) — kreiranje računa, obrada aplikacija, upravljanje članstvima, slanje notifikacija.
• Naplata i fakturisanje (izvršenje ugovora, zakonska obaveza) — obrada plaćanja, izdavanje računa.
• Podrška korisnicima (legitiman interes) — odgovaranje na upite i rješavanje problema.
• Unapređenje Usluge (legitiman interes) — analiza korištenja, otkrivanje grešaka, razvoj novih funkcionalnosti.
• Sigurnost (legitiman interes, zakonska obaveza) — zaštita od zloupotreba, otkrivanje prevara, ispunjavanje zakonskih obaveza.
• Marketing (saglasnost) — slanje newslettera ili obavijesti o proizvodima, samo ako ste dali pristanak.

4. Dijeljenje podataka

Vaše podatke ne prodajemo. Dijelimo ih samo u sljedećim slučajevima:

• Pružaoci usluga (obrađivači): svi naši obrađivači podataka obavezani su pisanim ugovorima o obradi podataka u skladu sa članom 28 GDPR-a. Trenutno koristimo:
  • Microsoft Azure (Irska, EU) — hosting aplikacije, baza podataka, pohrana fajlova, te telemetrija i otkrivanje grešaka kroz Application Insights.
  • Cloudflare (SAD/EU) — DNS, CDN, zaštita od napada i hosting statičke web stranice.
  • Postmark (SAD) — slanje transakcijskih emailova (potvrde naloga, notifikacije, reset lozinke).
  Podaci obrađivača smještenih izvan EU prenose se uz standardne ugovorne klauzule (SCCs) u skladu sa GDPR poglavljem V.
• Klub kojem pripadate: administratori vašeg kluba imaju pristup vašem članskom profilu, statusu plaćanja i aktivnosti unutar platforme.
• Zakonski zahtjevi: kada to od nas zahtijeva zakon, sud ili nadležni organ.
• Poslovne transakcije: u slučaju spajanja, akvizicije ili prodaje imovine, uz obavještavanje korisnika.

5. Rokovi čuvanja

Podatke čuvamo onoliko koliko je potrebno za svrhe za koje su prikupljeni:

• Podaci aktivnog računa — dok je račun aktivan.
• Nakon brisanja računa — do 30 dana u aktivnim sistemima, do 90 dana u backupima.
• Finansijski zapisi (fakture, uplate) — do 11 godina, u skladu sa zakonom.
• Logovi i sigurnosni zapisi — do 12 mjeseci.

6. Vaša prava

U skladu sa GDPR-om i lokalnim zakonom, imate pravo na:

• pristup podacima koje o vama obrađujemo;
• ispravku netačnih podataka;
• brisanje podataka ("pravo na zaborav");
• ograničenje ili prigovor na obradu;
• prenosivost podataka;
• povlačenje saglasnosti u bilo kojem trenutku;
• podnošenje pritužbe nadležnom organu za zaštitu podataka.

Zahtjev za ostvarivanje prava možete poslati na info@klubbio.app. Odgovaramo u roku od 30 dana.

Ako ste član kluba i želite brisanje ili ispravku podataka, obratite se prvo administratoru svog kluba, jer je klub kontrolor vaših podataka.

7. Sigurnost podataka

Primjenjujemo tehničke i organizacione mjere zaštite: enkripcija u prenosu (TLS), hashiranje lozinki, kontrola pristupa, redovni backupi, logovanje pristupa i ograničavanje pristupa samo ovlaštenom osoblju. Ipak, nijedan sistem nije 100% siguran i ne možemo garantovati apsolutnu sigurnost.

8. Kolačići

Koristimo neophodne kolačiće za rad aplikacije (sesija, autentikacija) i analitičke kolačiće za razumijevanje korištenja (samo uz saglasnost gdje je zakonski potrebno). Kolačiće možete blokirati ili brisati u postavkama browsera.

9. Djeca

Klubbio se koristi i u klubovima u kojima treniraju i uče djeca (npr. mladi fudbalski, košarkaški, plesni, šahovski i drugi klubovi). Pridržavamo se Google Play Families politike i primjenjujemo dodatne mjere zaštite podataka maloljetnih članova.

Kako se prikuplja saglasnost roditelja:

• Maloljetni članovi se ne mogu sami registrovati u Klubbio aplikaciji — nalog kreira isključivo administrator kluba nakon što klub primi pristupnicu ili drugi ugovorni dokument.
• Klub je dužan da prije unosa podataka djeteta u Klubbio pribavi pisanu ili elektronsku saglasnost roditelja ili staratelja. Ta saglasnost obuhvata obradu osnovnih podataka (ime, datum rođenja, adresa, kontakt) kao i eventualnih osjetljivih podataka (krvna grupa, medicinska upozorenja) koje dijete ili roditelj dobrovoljno dostavi zbog sigurnosti na treninzima.
• Klub čuva dokaz o saglasnosti (potpisana pristupnica, email potvrda ili zapis u klupskom sistemu) i na zahtjev ga može predočiti nama ili nadležnom organu.
• Roditelji u bilo kojem trenutku mogu povući saglasnost, izmijeniti ili tražiti brisanje podataka djeteta tako što će se obratiti klubu ili poslati zahtjev na info@klubbio.app odnosno putem stranice /delete-account.
• Podatke djece ne koristimo za reklamiranje, ne profiliramo ih i ne dijelimo ih sa oglašivačima.

Za članove iznad 16 godina primjenjuje se redovan režim obrade opisan u ovoj politici. U zemljama u kojima lokalni propisi propisuju drugu starosnu granicu za saglasnost (npr. 13 ili 14 godina), primjenjujemo onaj prag koji je za korisnika povoljniji.

10. Izmjene politike

Ovu politiku možemo povremeno ažurirati. O značajnim izmjenama obavještavamo putem aplikacije ili emaila. Datum "zadnje ažurirano" na vrhu stranice uvijek prikazuje trenutnu verziju.

11. Kontakt

Za sva pitanja u vezi ove politike ili obrade vaših podataka, pišite nam na info@klubbio.app.