A1 Hrvatska d.o.o. – Usluga Smartica
Verzija: 10. lipnja 2025.
1. Opće odredbe
Ova Politika objašnjava koje osobne podatke A1 Hrvatska d.o.o. („A1“, „mi“) prikuplja i obrađuje pri korištenju mobilne aplikacije i internetske usluge Smartica („Usluga“), u koje svrhe to čini, koliko dugo podatke čuva, s kim ih dijeli te koja prava i izbore imate kao korisnik. Politika je usklađena s Općom uredbom o zaštiti podataka 2016/679 (GDPR) i Zakonom o provedbi GDPR-a RH.
2. Voditelj obrade i kontakt
Voditelj obrade:
A1 Hrvatska d.o.o., Vrtni put 1, 10000 Zagreb, Hrvatska
Tel.: +385 1 4691 091
Službenik za zaštitu podataka (DPO):
• kontakt obrazac: www.a1.hr/zastita-osobnih-podataka
• e-pošta: osobnipodaci@a1.hr a1.hr
3. Kategorije osobnih podataka koje obrađujemo
| Kategorija | Primjeri | Pravna osnova* |
|---|---|---|
| Identifikacijski | ime i prezime, OIB, datum rođenja, spol | ugovor, privola |
| Kontaktni | adresa, e-mail, broj mobitela | ugovor, zakon |
| Podaci o kartama | kupljene/validirane karte, vrijeme i vozilo validacije | ugovor |
| Tehnički ID-jevi | identifikator aplikacije, ID mobilnog uređaja | legitimni interes (sigurnost) |
| Analitički podaci | operater, OS, odziv aplikacije (Firebase Analytics) | legitimni interes (unapređenje usluge) |
| Zapisi o greškama | logovi, vrsta uređaja (Firebase Crashlytics) | legitimni interes (otklanjanje grešaka) |
* Pravne osnove prema čl. 6. st. 1. GDPR-a (ugovor, zakonska obveza, legitimni interes, privola).
4. Načini prikupljanja podataka
-
Voljno dostavljeni podaci – registracija, kupnja karata, prijava problema.
-
Generirani podaci tijekom korištenja aplikacije (npr. validacija karte).
-
Podaci trećih strana – prijevoznik prenosi podatke uz vašu privolu pri izdavanju digitalne pretplatne karte.
5. Svrhe obrade
-
Pružanje i naplata Usluge (kupnja, aktivacija i kontrola karata).
-
Korisnička podrška i rješavanje prigovora (snimke poziva, zapisi chata).
-
Sprječavanje prijevara i otkrivanje grešaka (analiza logova).
-
Analitika i razvoj proizvoda (poboljšanje performansi i UX).
-
Marketinška komunikacija – isključivo uz privolu i putem kanala koje odaberete (poziv, SMS, e-mail, push obavijesti).
-
Usklađenost sa zakonom (računovodstvene, porezne i potrošačke obveze).
6. Kategorije korisnika
| Tip korisnika | Osobna identifikacija | Obrada podataka |
|---|---|---|
| Neregistrirani | nema osobnih podataka; jedinstveni anonimni ID | minimalni skup podataka nužan za SMS/kartično plaćanje i validaciju karte |
| Registrirani | ID + osobni i kontaktni podaci | puni skup funkcionalnosti (pretplatne karte, podrška, povijest karata) |
Korisnici mlađi od 16 g. mogu se registrirati samo uz pisanu suglasnost zakonskog zastupnika.
7. Razdoblja čuvanja
-
Neaktivni račun briše se ili anonimizira 24 mjeseca nakon zadnje aktivnosti.
-
Podaci vezani uz prigovor čuvaju se do okončanja postupka i zakonskog roka zastare.
-
Podaci prikupljeni temeljem privole čuvaju se do povlačenja privole.
-
Nakon isteka roka, podaci se brišu ili trajno anonimiziraju.
8. Primatelji podataka i međunarodni prijenos
A1 dijeli podatke samo:
-
s prijevoznim operaterima čiju kartu kupujete, radi omogućavanja usluge;
-
s partnerima za kartično plaćanje (podatke kartice unosite izravno u sustav procesora; A1 im ne pristupa);
-
s tehničkim pod-izvršiteljima (npr. Google Firebase) – prijenos izvan EU-a se odvija na temelju odluke o primjerenosti ili standardnih ugovornih klauzula.
9. Sigurnosne mjere
-
Svi podaci u prijenosu šifrirani su TLS-om.
-
Aplikacija i poslužitelji smješteni su u ISO 27001 – certificiranim podatkovnim centrima.
-
Pristup podacima unutar A1 ograničen je prema načelu „potreban-da-znam“ i podliježe dvofaktorskoj autentifikaciji.
-
Redovito provodimo penetracijska testiranja i revizije.
10. Vaša prava
| Pravo | Što znači | Kako ga ostvariti |
|---|---|---|
| Pristup | kopija osobnih podataka i informacije o obradi | zahtjev DPO-u |
| Ispravak | ažuriranje netočnih podataka | u aplikaciji ili DPO |
| Brisanje | „right to be forgotten“ | opcija Brisanje Smartice ili DPO |
| Ograničenje | privremena blokada obrade | zahtjev DPO-u |
| Prijenos | strojno čitljiva kopija podataka | Dohvat korisničkih podataka |
| Prigovor | obrada na temelju legitimnog interesa/marketinga | opoziv privole u aplikaciji |
| Žalba | AZOP (www.azop.hr) ili drugo nadzorno tijelo EU-a |
11. Upravljanje privolama
Privole možete dati ili povući u postavkama aplikacije u svakom trenutku. Povlačenje privole ne utječe na zakonitost obrade prije povlačenja.
12. Izmjene Politike
A1 može povremeno ažurirati ovu Politiku. O svakoj bitnoj izmjeni bit ćete obaviješteni push-porukom u aplikaciji ili drugim primjerenim kanalom te ćete morati prihvatiti novu verziju prije nastavka korištenja.
13. Kontakt i prigovori
Za sva pitanja ili pritužbe vezane uz privatnost:
• DPO: osobnipodaci@a1.hr
• Poštom: A1 Hrvatska d.o.o., DPO, p.p. 470, 10002 Zagreb a1.hr