PRAVNI DOKUMENTI

Politika privatnosti

Posljednje ažuriranje: 1. januar 2026.

Ova politika opisuje kako FitKartica obrađuje lične podatke u skladu s Zakonom o zaštiti ličnih podataka BiH (Official Gazette 28/25, na snazi od oktobra 2025.) koji je usklađen s EU GDPR.

1. Ko smo i ko je rukovalac podataka

FitKartica je web platforma kojom upravlja fizičko lice sa sjedištem u Banja Luci, Bosna i Hercegovina. Kontakt: info@fitkartica.com.

Kao rukovalac ličnih podataka ('data controller'), FitKartica određuje svrhe i načine obrade podataka vlasnika teretana koji koriste Platformu. Vlasnici teretana su rukovalci podataka svojih članova — FitKartica za te podatke nastupa isključivo kao obrađivač ('data processor').

2. Koje podatke prikupljamo i zašto

Podaci o nalogu

Ime, email, hashirana lozinka.

Pravni osnov: izvršenje ugovora (pružanje usluge)
Čuvanje: dok je nalog aktivan + 90 dana nakon gašenja

Podaci o teretani

Naziv, adresa, telefon, email.

Pravni osnov: izvršenje ugovora
Čuvanje: dok je nalog aktivan + 90 dana

Podaci o članovima teretane

Koje unosi vlasnik teretane — ime, email, telefon, datum rođenja ako je unesen, datum članstva.

Pravni osnov: legitimni interes poslovnog korisnika (vlasnika teretane)
FitKartica obrađuje ove podatke isključivo u ime vlasnika teretane
Čuvanje: dok je nalog teretane aktivan + 90 dana

Podaci o posjetama/skeniranjima

QR token, datum/vrijeme, status.

Pravni osnov: izvršenje ugovora
Čuvanje: dok je nalog aktivan + 90 dana

Podaci o pretplati

Plan, status — BEZ podataka kartice. Podatke o kartici čuva isključivo Paddle, ne FitKartica. FitKartica čuva samo: plan pretplate, status, Paddle subscription ID.

Pravni osnov: izvršenje ugovora

3. Ko ima pristup podacima (podizvođači/procesori)

Supabase Inc. (SAD/EU region)

Hosting baze podataka. Podaci se čuvaju na serverima u EU. Ugovor o obradi podataka (DPA) je na snazi.

Zoho Corporation Pvt. Ltd.

Zoho Corporation Pvt. Ltd. — SMTP slanje transakcijskih emailova putem Zoho Mail servisa (smtppro.zoho.eu).

Paddle.com Market Limited (UK)

Procesiranje plaćanja. Paddle je Merchant of Record i ima vlastitu politiku privatnosti. FitKartica ne prima niti čuva podatke o platnim karticama.

4. Podaci članova teretane

Vlasnici teretana su odgovorni za zakonitu osnovu prikupljanja podataka o svojim članovima. FitKartica obrađuje te podatke isključivo prema uputstvima vlasnika teretane i ne koristi ih ni u koje druge svrhe (marketing, analitika, prodaja trećim stranama).

Članovi teretana koji žele ostvariti prava u pogledu svojih podataka (pristup, ispravka, brisanje) mogu se obratiti svom vlasniku teretane ili direktno nama na info@fitkartica.com.

5. Vaša prava

Pravo na pristup (kopija podataka koje čuvamo o vama)
Pravo na ispravku netačnih podataka
Pravo na brisanje ('pravo na zaborav')
Pravo na ograničenje obrade
Pravo na prenosivost podataka
Pravo na prigovor obradi

Zahtjeve šaljite na info@fitkartica.com. Odgovaramo u roku od 30 dana.

6. Kolačići (Cookies)

FitKartica koristi isključivo session kolačiće neophodne za autentifikaciju (Supabase session token). Ne koristimo analitičke kolačiće, marketing piksele, niti kolačiće trećih strana.

Vaš browser može biti podešen da odbija kolačiće, ali u tom slučaju prijavljivanje na Platformu neće biti moguće.

7. Bezbjednost

Podaci se prenose isključivo putem šifriranih veza (TLS/HTTPS). Podaci u bazi su šifrirani u mirovanju (Supabase encryption at rest). Pristup podacima je ograničen RLS (Row Level Security) politikama — svaki vlasnik teretane može vidjeti samo vlastite podatke.

U slučaju povrede bezbjednosti podataka, obavijestit ćemo vas i Agenciju za zaštitu ličnih podataka BiH (AZLP) u roku od 72 sata, u skladu s Zakonom o zaštiti ličnih podataka BiH.

8. Izmjene politike

O značajnim izmjenama ove Politike obavijestit ćemo vas emailom najmanje 14 dana unaprijed.

9. Kontakt za privatnost

info@fitkartica.comFitKartica, Banja Luka, Bosna i Hercegovina
Agencija za zaštitu ličnih podataka BiH (AZLP): www.azlp.ba