Privacy Notice for Platform Users
Last Updated February 20, 2026
Bitreport d.o.o. – Privacy Notice for Platform Users
1. Who We Are
Bitreport d.o.o. (“Bitreport”, “we”, “us”) provides an operations management platform for retail and hospitality businesses. We process your personal data as a processor on behalf of your employer (the “Controller”), who has entered into a service agreement and Data Processing Agreement with us.
This Privacy Notice explains how we handle your personal data when you use the Bitreport platform. It is provided for transparency purposes in accordance with Articles 13 and 14 of the General Data Protection Regulation (EU) 2016/679 (“GDPR”).
2. Who Is Responsible for Your Data
Your employer (the organization that gave you access to Bitreport) is the Controller of your personal data. This means your employer decides why and how your data is processed. Bitreport processes your data only on your employer’s instructions.
For questions about why your data is processed or to exercise your data subject rights, you should contact your employer first. For questions about how we technically process your data, you may contact us at: [email protected].
3. What Personal Data We Process
When you use the Bitreport platform, we process the following categories of personal data:
| Category | Examples | Purpose |
|---|---|---|
| Account data | Full name, email address, phone number, profile photo | User identification and authentication |
| Authentication data | Login timestamps, session tokens, device type | Secure access to the platform |
| Activity data | Completed audits, tasks, checklists, reports | Core platform functionality on behalf of your employer |
| Media | Photographs uploaded during audits or inspections | Operational documentation as instructed by your employer |
| Device information | Device type, OS version, app version | Technical support, error resolution, platform compatibility |
| Error and diagnostic data | Crash logs, error reports (via Sentry) | Identifying and fixing technical issues |
| Communication data | Support messages (via Intercom) | Providing customer support |
| Push notification tokens | Device push tokens (via OneSignal) | Delivering push notifications configured by your employer |
4. Legal Basis for Processing
We process your personal data based on the service agreement and Data Processing Agreement between Bitreport and your employer (Article 6(1)(b) and 6(1)(f) GDPR). We do not rely on your individual consent as the legal basis for processing. Your employer, as the Controller, determines the legal basis for the processing of your data.
5. Who Has Access to Your Data
Your personal data may be accessed by:
· Your employer’s administrators – they manage your account, view your activity, and configure the platform for your organization.
· Bitreport’s authorized personnel – a limited number of our team members who need access for technical support and platform operation.
· Our sub-processors – third-party service providers that help us deliver the platform (see Section 7 below).
6. International Data Transfers
Most of your data is processed within the EU/EEA. However, some of our sub-processors are based in the United States. For these transfers, we rely on:
· The EU-U.S. Data Privacy Framework (DPF) adequacy decision; and
· Standard Contractual Clauses (SCCs) approved by the European Commission.
A detailed Transfer Impact Assessment is available upon request from your employer.
7. Sub-processors
We use the following categories of sub-processors to provide the platform:
| Provider | Service | Location | Data Processed |
|---|---|---|---|
| AWS | Cloud infrastructure | EU (Frankfurt) | All platform data |
| Hetzner | Cloud servers | EU (Germany/Finland) | All platform data |
| Cloudflare | CDN, WAF, DNS, DDoS protection, file storage (R2) | EU (global CDN) | IP addresses, request headers; stored files |
| Google Firebase | Authentication | United States | Email, UID |
| Vercel | Frontend hosting | EU + US (transit) | Request metadata |
| Sentry | Error monitoring | United States | Error logs, device info |
| Intercom | Customer support | EU (Dublin) / US | Name, email, messages |
| OneSignal | Push notifications | United States | Device tokens |
| PlanetScale | Database | EU | All platform data |
| Google Cloud Platform | AI services | EU | Operational text, media content |
8. Data Retention
We retain your personal data for as long as your employer’s service agreement with Bitreport is active. Upon termination of the agreement, we delete or return all personal data within thirty (30) calendar days, unless applicable law requires longer retention.
Your employer may also instruct us to delete your specific data at any time (for example, if you leave the organization).
9. Your Rights
Under the GDPR, you have the right to access, rectify, erase, restrict processing of, and port your personal data. You also have the right to object to processing and to lodge a complaint with a supervisory authority.
Important: Since your employer is the Controller, you should direct data subject requests to your employer first. Your employer will instruct us to fulfill the request. If your employer is unresponsive, you may contact us directly at [email protected] and we will assist you to the extent possible.
10. Cookies and Tracking
The Bitreport platform uses only essential cookies required for the platform to function (language preferences, session management). We do not use any advertising, analytics, or tracking cookies.
11. Security
We implement appropriate technical and organizational measures to protect your personal data, including encryption in transit (TLS 1.2+) and at rest (AES-256), role-based access controls, regular security assessments, and incident response procedures.
12. Changes to This Notice
We may update this Privacy Notice from time to time. If we make material changes, we will notify your employer, who is responsible for informing you. The latest version is always available within the Bitreport platform.
13. Contact
Bitreport d.o.o.
Zagrebačka cesta 126, 10000 Zagreb, Croatia
Email: [email protected]
Web: getbitreport.com
Obavijest o privatnosti za korisnike platforme
Posljednja izmjena: 20.02.2026.
Bitreport d.o.o. – Obavijest o privatnosti za korisnike platforme
Bitreport d.o.o. (“Bitreport”, “mi”) pruža platformu za upravljanje operacijama za tvrtke u maloprodaji i ugostiteljstvu. Vaše osobne podatke obrađujemo kao izvršitelj obrade u ime Vašeg poslodavca (“Voditelj obrade”), koji je s nama sklopio ugovor o pružanju usluga i Sporazum o obradi osobnih podataka.
Ova Obavijest o privatnosti objašnjava kako postupamo s Vašim osobnim podacima kada koristite platformu Bitreport. Pruža se u svrhu transparentnosti sukladno člancima 13. i 14. Opće uredbe o zaštiti podataka (EU) 2016/679 (“GDPR”).
1. Tko smo mi
Bitreport d.o.o. (“Bitreport”, “mi”) pruža platformu za upravljanje operacijama za tvrtke u maloprodaji i ugostiteljstvu. Vaše osobne podatke obrađujemo kao izvršitelj obrade u ime Vašeg poslodavca (“Voditelj obrade”), koji je s nama sklopio ugovor o pružanju usluga i Sporazum o obradi osobnih podataka.
Ova Obavijest o privatnosti objašnjava kako postupamo s Vašim osobnim podacima kada koristite platformu Bitreport. Pruža se u svrhu transparentnosti sukladno člancima 13. i 14. Opće uredbe o zaštiti podataka (EU) 2016/679 (“GDPR”).
2. Tko je odgovoran za Vaše podatke
Vaš poslodavac (organizacija koja Vam je omogućila pristup Bitreportu) je Voditelj obrade Vaših osobnih podataka. To znači da Vaš poslodavac odlučuje zašto i kako se Vaši podaci obrađuju. Bitreport obrađuje Vaše podatke isključivo prema uputama Vašeg poslodavca.
Za pitanja o razlozima obrade Vaših podataka ili za ostvarivanje Vaših prava ispitanika, obratite se najprije svom poslodavcu. Za pitanja o načinu na koji tehnički obrađujemo Vaše podatke, možete nas kontaktirati na: [email protected].
3. Koje osobne podatke obrađujemo
Kada koristite platformu Bitreport, obrađujemo sljedeće kategorije osobnih podataka:
| Kategorija | Primjeri | Svrha |
|---|---|---|
| Podaci o računu | Ime i prezime, email adresa, telefonski broj, profilna fotografija | Identifikacija i autentifikacija korisnika |
| Podaci o autentifikaciji | Vremenske oznake prijave, tokeni sesije, vrsta uređaja | Siguran pristup platformi |
| Podaci o aktivnostima | Dovršene revizije, zadaci, kontrolne liste, izvještaji | Osnovna funkcionalnost platforme u ime Vašeg poslodavca |
| Medijski sadržaj | Fotografije učitane tijekom revizija ili inspekcija | Operativna dokumentacija prema uputama Vašeg poslodavca |
| Informacije o uređaju | Vrsta uređaja, verzija OS-a, verzija aplikacije | Tehnička podrška, rješavanje grešaka, kompatibilnost |
| Dijagnostički podaci | Zapisnici o padovima, izvještaji o greškama (putem Sentryja) | Identificiranje i otklanjanje tehničkih problema |
| Komunikacijski podaci | Poruke korisničke podrške (putem Intercoma) | Pružanje korisničke podrške |
| Tokeni push obavijesti | Tokeni push obavijesti uređaja (putem OneSignala) | Dostava push obavijesti konfiguriranih od strane Vašeg poslodavca |
4. Pravna osnova za obradu
Vaše osobne podatke obrađujemo na temelju ugovora o pružanju usluga i Sporazuma o obradi osobnih podataka između Bitreporta i Vašeg poslodavca (članak 6. stavak 1. točke (b) i (f) GDPR-a). Ne oslanjamo se na Vašu individualnu privolu kao pravnu osnovu za obradu. Vaš poslodavac, kao Voditelj obrade, određuje pravnu osnovu za obradu Vaših podataka.
5. Tko ima pristup Vašim podacima
Vašim osobnim podacima mogu pristupiti:
· Administratori Vašeg poslodavca – upravljaju Vašim računom, pregledavaju Vaše aktivnosti i konfiguriraju platformu za Vašu organizaciju.
· Ovlašteno osoblje Bitreporta – ograničen broj članova našeg tima kojima je pristup potreban za tehničku podršku i rad platforme.
· Naši podizvršitelji obrade – pružatelji usluga trećih strana koji nam pomažu u isporuci platforme (vidjeti Odjeljak 7. u nastavku).
6. Međunarodni prijenosi podataka
Većina Vaših podataka obrađuje se unutar EU/EGP-a. Međutim, neki od naših podizvršitelja obrade nalaze se u Sjedinjenim Američkim Državama. Za te prijenose oslanjamo se na:
· Odluku o primjerenosti EU-SAD Okvira za zaštitu podataka (DPF); i
· Standardne ugovorne klauzule (SUK) odobrene od Europske komisije.
Detaljna Procjena utjecaja prijenosa podataka dostupna je na zahtjev Vašeg poslodavca.
7. Podizvršitelji obrade
Za pružanje platforme koristimo sljedeće kategorije podizvršitelja obrade:
| Pružatelj | Usluga | Lokacija | Obrađeni podaci |
|---|---|---|---|
| AWS | Cloud infrastruktura | EU (Frankfurt) | Svi podaci platforme |
| Hetzner | Cloud poslužitelji | EU (Njemačka/Finska) | Svi podaci platforme |
| Cloudflare | CDN, WAF, DNS, DDoS zaštita, pohrana (R2) | EU (globalni CDN) | IP adrese, zaglavlja zahtjeva; pohranjene datoteke |
| Google Firebase | Autentifikacija | SAD | Email, UID |
| Vercel | Frontend hosting | EU + SAD (tranzit) | Metapodaci zahtjeva |
| Sentry | Praćenje grešaka | SAD | Zapisnici grešaka, info uređaja |
| Intercom | Korisnička podrška | EU (Dublin) / SAD | Ime, email, poruke |
| OneSignal | Push obavijesti | SAD | Tokeni uređaja |
| PlanetScale | Baza podataka | EU | Svi podaci platforme |
| Google Cloud Platform | AI usluge | EU | Operativni tekst, medijski sadržaj |
8. Zadržavanje podataka
Vaše osobne podatke zadržavamo dok god je ugovor o pružanju usluga Vašeg poslodavca s Bitreportom aktivan. Po raskidu ugovora, brišemo ili vraćamo sve osobne podatke u roku od trideset (30) kalendarskih dana, osim ako važeći zakon zahtijeva dulje zadržavanje.
Vaš poslodavac nas također može u bilo kojem trenutku uputiti da obrišemo Vaše specifične podatke (primjerice, ako napustite organizaciju).
9. Vaša prava
Prema GDPR-u, imate pravo na pristup, ispravak, brisanje, ograničenje obrade i prenosivost Vaših osobnih podataka. Također imate pravo na prigovor na obradu i pravo na podnošenje pritužbe nadzornom tijelu.
Važno: Budući da je Vaš poslodavac Voditelj obrade, zahtjeve ispitanika trebate uputiti najprije svom poslodavcu. Vaš poslodavac će nas uputiti da ispunimo zahtjev. Ako Vaš poslodavac ne odgovori, možete nas kontaktirati izravno na [email protected] i pomoći ćemo Vam u mjeri u kojoj je to moguće.
10. Kolačići i praćenje
Platforma Bitreport koristi samo nužne kolačiće potrebne za rad platforme (jezične preferencije, upravljanje sesijom). Ne koristimo nikakve reklamne, analitičke ili kolačiće za praćenje.
11. Sigurnost
Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu Vaših osobnih podataka, uključujući šifriranje u prijenosu (TLS 1.2+) i u mirovanju (AES-256), kontrole pristupa temeljene na ulogama, redovite sigurnosne procjene i postupke odgovora na incidente.
12. Promjene ove Obavijesti
Povremeno možemo ažurirati ovu Obavijest o privatnosti. Ako napravimo bitne promjene, obavijestit ćemo Vašeg poslodavca, koji je odgovoran za Vaše informiranje. Najnovija verzija uvijek je dostupna unutar platforme Bitreport.
13. Kontakt
Bitreport d.o.o.
Zagrebačka cesta 126, 10000 Zagreb, Hrvatska
E-pošta: [email protected]
Web: getbitreport.com