UnitLook
HR Zatraži demo
Vodič

GDPR i helpdesk softver: gdje se zapravo nalaze vaši podaci?

I
Igor Lišinski
23. svibnja 2026.
8 min čitanja
Read in English

Mnoge tvrtke koriste američki helpdesk softver a da nikad nisu provjerile gdje se točno čuvaju podaci klijenata. Ovo je pitanje koje vrijedi postaviti.

Vaš tim prima zahtjeve klijenata, vodi komunikaciju i bilježi interne bilješke u helpdesk sustavu. U toj komunikaciji prolaze nazivi projekata, kvarovi, pritužbe, kontakt podaci, ponekad i ugovorni iznosi.

Gdje žive ti podaci?

Ako niste sigurni — niste jedini. I to je točno ono što GDPR regulativa zahtijeva da znate.

Zašto je pitanje postalo bitno

Kad je GDPR stupio na snagu 2018., mnoge tvrtke prošle su kroz reviziju internih procesa: baze podataka, CRM, računovodstveni softver. Helpdesk alat često nije bio na listi — tretiran je kao „komunikacijski kanal”, ne kao sustav za obradu osobnih podataka.

No helpdesk procesuira osobne podatke svaki dan. Ime i e-mail kontakta koji šalje zahtjev, sadržaj komunikacije, interni komentari koji se tiču te osobe — sve su to osobni podaci prema definiciji GDPR-a.

Gdje su podaci u cloud helpdesk sustavima?

Freshdesk

Freshworks ima sjedište u SAD-u. Podatkovni centri nalaze se u SAD-u, EU i Indiji. Plan na koji ste se pretplatili određuje gdje defaultno idu podaci — i nije uvijek EU.

Za EU pohranu podataka trebate eksplicitno odabrati EU data residency, što je dostupno samo na višim planovima. Na nižim planovima podaci mogu biti pohranjeni izvan EU, što znači da morate obraditi i standardne ugovorne klauzule (SCCs) i DPA za svaki transfer.

Zendesk

Zendesk (Momentive, SAD) ima slične odredbe — EU hosting dostupan, ali nije default na svim planovima. Za svako prilaganje osobnih podataka izvan EU trebate DPA i dokumentirano opravdanje prema GDPR čl. 46 ili čl. 49.

Jira Service Management (Atlassian)

Atlassian je australska tvrtka s podacima u SAD-u i EU. Atlassian Guard nudi napredne kontrole za enterprise, ali standardni planovi ne garantiraju EU-only podatke bez dodatne konfiguracije.

Intercom, HubSpot Service Hub

SAD-centrični alati. EU data residency dostupna na enterprise razinama ili kroz dogovor, ne automatski.

Što to znači za vašu tvrtku u praksi

Niste voditelj obrade — vi ste i vi i voditelj i obrađivač Vaša tvrtka prikuplja podatke od svojih klijenata (vi ste voditelj obrade), ali ih pohranjuje u sustav trećeg ponuditelja (koji postaje obrađivač). GDPR čl. 28 zahtijeva pisani ugovor o obradi podataka (DPA) sa svakim obrađivačem.

Imate li potpisan DPA s vašim helpdesk ponuditeljem? Za većinu malih tvrtki — odgovor je „ne znam”.

Subjekti podataka imaju prava koja morate moći poštivati Ako klijent zatraži zaborav (pravo na brisanje, čl. 17 GDPR), morate biti u stanju taj zahtjev provesti do kraja — uključujući brisanje iz helpdesk sustava. Znate li kako to napraviti u vašem alatu? Može li se to uopće napraviti na nižim planovima?

Revizorski trag je obveza u određenim sektorima Za financijske institucije, zdravstvo i javnu upravu revizorski trag promjena i pristupa podacima nije opcija. Globalni helpdesk alati nude to na enterprise razinama, ne uvijek na standardnim planovima.

Rješenje za tvrtke koje ne žele komplikacije

Najjednostavniji put do GDPR sukladnosti u kontekstu helpdesk softvera: koristiti alat čiji su podaci u EU po defaultu, bez potrebe za posebnim planom ili dogovorom.

UnitLook se hostta u EU. Nema defaultnih transfera podataka izvan EU, nema odabira „EU tier-a” na skupljim planovima. Podaci su u EU jer je to jedini hosting koji postoji.

Uz to, UnitLook dolazi s DPA dokumentacijom za sve klijente — ne samo enterprise.

Praktična checklista za GDPR sukladnost helpdeska

Ako koristite ili razmatrate helpdesk alat, provjerite:

  • Gdje se fizički nalaze podatkovni centri ponuditelja?
  • Je li EU pohrana aktivna po defaultu ili je opcija na višem planu?
  • Postoji li potpisani DPA s ponuditeljem?
  • Možete li izvesti sve podatke određenog klijenta na zahtjev?
  • Možete li u potpunosti obrisati podatke određene osobe?
  • Postoji li revizorski trag za pristup i promjene?
  • Dokumentirali ste li temelje zakonitosti obrade za sve kategorije podataka u sustavu?

Ako na neko od ovih pitanja odgovor nije siguran „da” — vrijedi to riješiti prije nego inspektor to uoči.

Zaključak

GDPR sukladnost helpdesk sustava nije previše kompleksna, ali zahtijeva svjesnu odluku pri odabiru alata. Odabir alata koji od prvog dana ima EU podatke, DPA i prava na pristup/brisanje oduzima tu složenost.

Za tvrtke koje žele jednostavno rješenje bez pravnih glavobolja, domaći helpdesk s EU hostingom nije luksuz — to je higijena.

Ako vas zanima kako UnitLook pokriva GDPR zahtjeve u praksi, to je jedan od prvih pitanja koje pokrivamo u demo pozivu.

I

Autor

Igor Lišinski

Tim UnitLook — razvijamo alat koji timovima olakšava svakodnevni rad.

Zainteresirani za UnitLook?

Zatraži besplatni demo i saznaj kako UnitLook može pomoći tvom timu — bez obaveza, bez žurbe.

Zatraži demo →
Povratak na Blog