Politika privatnosti

Datum stupanja na snagu: 20. decembar 2025.

Step2Flow („Step2Flow“, „mi“, „nas“ ili „naše“) upravlja Step2Flow platformom za upravljanje radom, uključujući web aplikaciju i mobilne aplikacije za Android i iOS (zajedno: „Usluga“).

Ova stranica vas informiše o našim pravilima u vezi sa prikupljanjem, korištenjem i otkrivanjem ličnih podataka kada koristite našu Uslugu, kao i o izborima koje imate u vezi s tim podacima. Obradu ličnih podataka vršimo u skladu s važećim propisima o zaštiti podataka, uključujući Opću uredbu o zaštiti podataka Evropske unije (GDPR).

Korištenjem Usluge pristajete na prikupljanje i korištenje informacija u skladu s ovom Politikom privatnosti. Osim ako nije drugačije definirano, pojmovi s početnim velikim slovom imaju isto značenje kao u našim Uslovima korištenja.

Definicije

Usluga

Usluga označava Step2Flow platformu za upravljanje radom, uključujući web aplikaciju dostupnu na https://step2flow.com i Step2Flow mobilne aplikacije za Android i iOS.

Lični podaci

Lični podaci označavaju svaku informaciju koja se odnosi na fizičko lice koje je identifikovano ili se može identifikovati, kao što su ime, prezime, adresa e‑pošte, broj telefona ili druge informacije koje se mogu povezati s pojedincem.

Podaci o korištenju

Podaci o korištenju su podaci koji se automatski prikupljaju, a nastaju korištenjem Usluge ili iz same infrastrukture Usluge (na primjer identifikatori uređaja, log podaci i interakcija s funkcijama platforme).

Kolačići (Cookies)

Kolačići su male tekstualne datoteke pohranjene na vašem uređaju (računar ili mobilni uređaj) koje nam pomažu da prepoznamo vaš browser i zapamtimo određene informacije.

Kontrolor podataka

Kontrolor podataka je fizičko ili pravno lice koje određuje svrhe i sredstva obrade Ličnih podataka. Za potrebe ove Politike privatnosti, Step2Flow je Kontrolor podataka za lične podatke posjetilaca naših web stranica i administratora korisničkih računa.

Obrađivač podataka

Obrađivač podataka je svako fizičko ili pravno lice koje obrađuje Lične podate u ime Kontrolora podataka. Za organizacije koje koriste Step2Flow sa svojim zaposlenicima, Step2Flow obično djeluje kao Obrađivač podataka za podatke njihovih zaposlenika, dok je sama organizacija Kontrolor podataka.

Subjekt podataka

Subjekt podataka je svako živo fizičko lice na koje se odnose Lični podaci koje obrađujemo.

Korisnik

Korisnik je svako fizičko lice koje je ovlašteno od strane organizacije‑klijenta da koristi Uslugu (na primjer zaposlenik, saradnik ili izvođač) i koje pristupa Step2Flow putem web ili mobilnih aplikacija.

Prikupljanje i korištenje informacija

Prikupljamo nekoliko različitih vrsta informacija u različite svrhe kako bismo pružili i poboljšali našu Uslugu, uključujući omogućavanje upravljanja zadacima, internog kalendara, koordinacije timova i analitike za poslovne korisnike.

Vrste prikupljenih podataka

Lični podaci

Tokom korištenja naše Usluge, možemo od vas tražiti da nam dostavite određene podatke koji vas mogu lično identificirati i koristiti se za kontakt ili identifikaciju. Ovi podaci mogu uključivati, ali nisu ograničeni na:

• Adresu e‑pošte
• Ime i prezime
• Poziciju u kompaniji i podatke o timu/odjelu
• Naziv kompanije i podatke za naplatu (za administratore računa)
• Broj telefona (opcionalno, ako je dostavljen)
• Profilnu fotografiju ili avatar (opcionalno)
• Podatke o lokaciji kada je omogućeno (npr. za geolokaciju zadataka i check‑in na terenu)

Vaše Lične podate možemo koristiti za slanje obavijesti vezanih za uslugu, informacija za onboarding, poruka u vezi sa naplatom i administracijom, kao i marketinških poruka koje mogu biti relevantne za vašu organizaciju. Iz marketinških e‑mailova se možete odjaviti u bilo kojem trenutku putem linka za odjavu u takvim e‑mailovima.

Podaci o korištenju

Također možemo prikupljati informacije o tome kako se Usluga pristupa i koristi („Podaci o korištenju“). Ovi podaci mogu uključivati:

• Tip uređaja i operativni sistem (web, Android, iOS)
• IP adresu
• Vrstu i verziju browsera (za web pristup)
• Stranice/ekrane naše Usluge koje posjećujete
• Vrijeme i datum posjete i vrijeme provedeno na stranicama/ekranima
• Događaje u aplikaciji, kao što su kreiranje/izmjena/završetak zadatka, otvaranje projekta, upload fajla
• Približnu lokaciju (kada je dozvola za lokaciju omogućena od strane korisnika ili organizacije)
• Druge dijagnostičke podatke koji se koriste za održavanje i poboljšanje Usluge

Praćenje i podaci o kolačićima

Na našoj web aplikaciji koristimo kolačiće i slične tehnologije praćenja kako bismo pratili aktivnost i čuvali određene informacije. Kolačići se mogu koristiti za autentikaciju, sigurnost, preferencije i analitiku.

Browser možete podesiti da odbije sve kolačiće ili da vas obavijesti kada se kolačić šalje. Međutim, ako ne prihvatite kolačiće, neki dijelovi naše web Usluge možda neće pravilno funkcionisati.

Primjeri kolačića koje koristimo:

• Session kolačići. Koristimo session kolačiće za rad Usluge.
• Kolačići preferencija. Koristimo ih kako bismo zapamtili vaša podešavanja.
• Sigurnosni kolačići. Koristimo ih u sigurnosne svrhe.
• Analitički kolačići. Koristimo ih da bismo razumjeli kako se Usluga koristi.

Korištenje podataka

Step2Flow koristi prikupljene podatke u različite svrhe, uključujući da:

• Obezbijedi, pokrene i održava našu web i mobilnu Uslugu
• Kreira i upravlja korisničkim računima i radnim prostorima timova
• Dodijeli i prati zadatke, projekte i rasporede unutar vaše organizacije
• Prikazuje interne kalendare, opterećenje i dostupnost tima
• Šalje obavijesti na uređaje korisnika (web, Android, iOS) o zadacima, podsjetnicima i promjenama
• Pruža korisničku podršku i odgovara na upite
• Prati i analizira korištenje radi poboljšanja Usluge i korisničkog iskustva
• Otkriva, sprječava i rješava tehničke probleme, zloupotrebe ili sigurnosne incidente
• Upravlja naplatom, pretplatama i plaćanjima za Uslugu
• Ispuni zakonske obaveze i provodi naše Uslove korištenja

Pravni osnov za obradu ličnih podataka (GDPR)

Ako se nalazite u Evropskom ekonomskom prostoru (EEA), pravni osnov Step2Flow‑a za prikupljanje i korištenje Ličnih podataka opisanih u ovoj Politici privatnosti zavisi od Ličnih podataka koje prikupljamo i specifičnog konteksta u kojem ih prikupljamo.

Vaše Lične podate možemo obrađivati jer:

• Moramo izvršiti ugovor s vama ili vašim poslodavcem (član 6(1)(b) GDPR‑a)
• Ste nam dali saglasnost za određenu obradu (član 6(1)(a) GDPR‑a)
• Obrada je u našem legitimnom interesu i nije nadjačana vašim pravima (član 6(1)(f) GDPR‑a)
• Moramo ispuniti zakonsku obavezu (član 6(1)(c) GDPR‑a)

Zadržavanje podataka

Step2Flow će čuvati vaše Lične podate samo onoliko dugo koliko je potrebno radi ispunjenja svrha navedenih u ovoj Politici privatnosti ili koliko to zahtijeva važeći zakon.

Informacije o računu i profilu čuvamo za vrijeme trajanja ugovornog odnosa s klijentom i razuman period nakon toga, u svrhe backup‑a, arhiviranja, rješavanja sporova i usklađenosti sa zakonom.

Podaci o korištenju se u pravilu čuvaju kraće, osim kada su potrebni za poboljšanje sigurnosti, rješavanje problema ili smo zakonski obavezni da ih čuvamo duži period.

Prijenos podataka

Vaše informacije, uključujući Lične podate, mogu biti prenesene i pohranjene na serverima izvan vaše države, gdje zakoni o zaštiti podataka mogu biti drugačiji od onih u vašoj jurisdikciji.

Kada prenosimo Lične podate izvan EEA/UK, koristimo odgovarajuće zaštitne mjere, kao što su Standardne ugovorne klauzule ili druge pravno priznate mehanizme, kako bismo osigurali adekvatan nivo zaštite.

Otkrivanje podataka

Poslovni transferi

Ako Step2Flow učestvuje u spajanju, akviziciji ili prodaji imovine, vaši Lični podaci mogu biti preneseni. O tome ćemo vas obavijestiti prije nego što vaši Lični podaci budu preneseni i postanu predmet druge politike privatnosti.

Otkrivanje organima vlasti

U određenim okolnostima možemo biti obavezni da otkrijemo vaše Lične podate ako to od nas zahtijeva zakon ili na osnovu valjanih zahtjeva nadležnih organa (npr. sud ili državni organ).

Pravni zahtjevi

Step2Flow može otkriti vaše Lične podate u dobroj vjeri kada je takva radnja neophodna da bi se:

• Ispunila zakonska obaveza
• Zaštitila i odbranila prava ili imovina Step2Flow‑a
• Spriječilo ili istražilo moguće nezakonito postupanje u vezi s Uslugom
• Zaštitila lična sigurnost korisnika Usluge ili javnosti
• Zaštitilo od pravne odgovornosti

Sigurnost podataka

Sigurnost vaših podataka nam je važna. Primjenjujemo odgovarajuće tehničke i organizacione mjere za zaštitu Ličnih podataka, uključujući kontrolu pristupa, enkripciju u prijenosu gdje je primjenjivo, uloge i dozvole te logiranje pristupa i radnji.

Ipak, nijedan način prijenosa podataka putem interneta ili elektronskog pohranjivanja nije 100% siguran. Iako nastojimo koristiti komercijalno prihvatljive metode zaštite vaših Ličnih podataka, ne možemo garantovati apsolutnu sigurnost.

Vaša prava na zaštitu podataka prema GDPR‑u

Ako ste rezident EEA ili UK, imate određena prava u vezi sa zaštitom podataka. Step2Flow nastoji omogućiti ostvarivanje ovih prava putem postavki vašeg računa ili kontaktiranjem našeg tima.

U skladu s uslovima i važećim pravom, možete imati pravo da:

• Pristupite Ličnim podacima koje imamo o vama, ažurirate ih ili tražite brisanje
• Ispravite netačne ili nepotpune podatke
• Uložite prigovor na obradu vaših Ličnih podataka
• Zahtijevate ograničenje obrade vaših Ličnih podataka
• Zahtijevate prenosivost vaših Ličnih podataka
• Povučete saglasnost, gdje se obrada zasniva na saglasnosti

Također imate pravo da podnesete pritužbu nadležnom nadzornom organu za zaštitu podataka ako smatrate da naša obrada vaših Ličnih podataka nije u skladu s važećim propisima.

Pružatelji usluga

Možemo angažovati treća lica („Pružatelji usluga“) da olakšaju pružanje naše Usluge, pružaju Uslugu u naše ime, obavljaju usluge vezane za Uslugu ili nam pomažu u analizi načina na koji se Usluga koristi.

Ovi Pružatelji usluga imaju pristup Ličnim podacima samo u onoj mjeri u kojoj je to potrebno da bi obavljali usluge u naše ime i obavezani su da ih ne otkrivaju niti koriste u druge svrhe.

Analitika

Možemo koristiti alate trećih strana za analitiku (npr. alatke fokusirane na zaštitu privatnosti ili self‑hosted rješenja) kako bismo pratili i analizirali korištenje naše Usluge i poboljšali njen rad i upotrebljivost.

Plaćanja

Možemo nuditi plaćene pretplate za Uslugu. U tom slučaju koristimo pružatelje usluga plaćanja trećih strana za obradu transakcija.

Ne pohranjujemo niti prikupljamo kompletne podatke o vašim platnim karticama. Te informacije se dostavljaju direktno našim procesorima plaćanja, a obrada vaših podataka je uređena njihovim politikama privatnosti i PCI‑DSS standardima.

Mobilne aplikacije i podaci o lokaciji

Naše Android i iOS mobilne aplikacije omogućavaju korisnicima da primaju zadatke, obavijesti i ažuriranja na svoje mobilne uređaje i, po potrebi, dijele podatke o lokaciji povezane s određenim zadacima ili check‑in aktivnostima na terenu.

Obrada podataka o lokaciji se kontroliše postavkama vašeg uređaja i konfiguracijom od strane vaše organizacije. Dozvole za lokaciju možete u svakom trenutku onemogućiti u postavkama uređaja. U tom slučaju, određene funkcije zasnovane na lokaciji (poput geolokacije zadataka, check‑ina na lokaciji ili optimizacije ruta) možda neće raditi.

Linkovi na druge stranice

Naša Usluga može sadržavati linkove na druge web stranice koje ne kontrolišemo mi. Ako kliknete na link treće strane, bićete preusmjereni na tu stranicu. Savjetujemo vam da pregledate politiku privatnosti svake stranice koju posjetite.

Nemamo kontrolu nad sadržajem, politikama privatnosti ili praksama bilo kojih web stranica ili usluga trećih strana i ne preuzimamo odgovornost za njih.

Privatnost djece

Naša Usluga je namijenjena poslovnim korisnicima i organizacijama i nije usmjerena na osobe mlađe od 16 godina. Svjesno ne prikupljamo Lične podate od djece mlađe od 16 godina.

Ako ste roditelj ili staratelj i svjesni ste da nam je vaše dijete dostavilo Lične podate, molimo da nas kontaktirate. Ako postanemo svjesni da smo prikupili Lične podate od djeteta bez provjerljive saglasnosti roditelja, poduzet ćemo korake da te informacije uklonimo iz naših sistema.

Izmjene ove Politike privatnosti

S vremena na vrijeme možemo ažurirati ovu Politiku privatnosti. O svim značajnim izmjenama obavijestićemo vas objavljivanjem nove verzije na ovoj stranici i ažuriranjem datuma stupanja na snagu na vrhu dokumenta.

Kada je to zakonski potrebno, o izmjenama ćemo vas obavijestiti putem e‑pošte i/ili obavijesti unutar aplikacije prije nego što izmjene stupe na snagu. Preporučujemo da periodično pregledate ovu Politiku privatnosti radi eventualnih promjena.

Kontaktirajte nas

Ako imate bilo kakva pitanja o ovoj Politici privatnosti ili našim praksama obrade podataka, možete nas kontaktirati:

• E‑poštom: info@step2flow.com
• Poštom: 1309 Coffeen Ave Ste 1200, Sheridan, WY, 82801, USA
• Putem kontakt forme: https://step2flow.com/kontakt/