GDPR - Opća uredba o zaštiti podataka

Posljednja izmjena: 15. siječnja 2024.

Pridržavamo se Opće uredbe o zaštiti podataka (GDPR) Europske unije koja je stupila na snagu 25. svibnja 2018. godine. Ovaj dokument pojašnjava kako primjenjujemo odredbe GDPR-a i koja prava imate kao ispitanik.

Što je GDPR

Opća uredba o zaštiti podataka (eng. General Data Protection Regulation) je pravni okvir Europske unije koji postavlja smjernice za prikupljanje i obradu osobnih podataka pojedinaca unutar EU. GDPR vrijedi za sve organizacije koje obrađuju osobne podatke građana EU, bez obzira na to gdje se organizacija nalazi.

Naša obveza prema GDPR-u

Kao tvrtka sa sjedištem u Hrvatskoj, članici EU, u potpunosti smo posvećeni usklađenosti s GDPR-om. To znači da:

• Obrađujemo osobne podatke zakonito, pošteno i transparentno
• Prikupljamo podatke samo za određene, izričite i zakonite svrhe
• Ograničavamo obradu na ono što je nužno za postizanje tih svrha
• Osiguravamo točnost podataka i ažuriramo ih kada je potrebno
• Čuvamo podatke samo onoliko dugo koliko je potrebno
• Štitimo podatke odgovarajućim sigurnosnim mjerama

Vaša prava kao ispitanika

Prema GDPR-u imate niz prava u vezi s vašim osobnim podacima. Ovdje ih detaljnije pojašnjavamo:

Pravo na informiranje (članak 13. i 14.)

Imate pravo znati kako prikupljamo i koristimo vaše osobne podatke. Ove informacije pružamo putem naše Politike privatnosti i ove stranice. Prilikom prikupljanja podataka obavještavamo vas o svrsi obrade, identitetu voditelja obrade i vašim pravima.

Pravo na pristup (članak 15.)

Možete zatražiti potvrdu obrađujemo li vaše osobne podatke i, ako da, dobiti pristup tim podacima. Odgovorit ćemo na vaš zahtjev besplatno unutar mjesec dana. U složenim slučajevima rok se može produžiti za dodatna dva mjeseca uz prethodnu obavijest.

Pravo na ispravak (članak 16.)

Ako su vaši osobni podaci netočni ili nepotpuni, imate pravo zahtijevati njihov ispravak ili dopunu. Trudimo se osigurati točnost podataka, no ako primijetite pogrešku, molimo vas da nas odmah obavijestite.

Pravo na brisanje (članak 17.)

U određenim okolnostima možete zatražiti brisanje vaših osobnih podataka. To uključuje situacije kada podaci više nisu potrebni za svrhu za koju su prikupljeni, kada povučete privolu ili kada se uspješno usprotivite obradi. Imajte na umu da postoje iznimke kada smo zakonski obvezni zadržati podatke.

Pravo na ograničenje obrade (članak 18.)

Možete zatražiti ograničenje obrade vaših podataka dok se rješava pitanje točnosti podataka, dok razmatramo vaš prigovor obradi ili ako nam podaci više nisu potrebni, ali ih vi trebate za pravne zahtjeve.

Pravo na prenosivost podataka (članak 20.)

Imate pravo primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu. Također možete zatražiti da te podatke prenesemo izravno drugom voditelju obrade kada je to tehnički izvedivo.

Pravo na prigovor (članak 21.)

Možete se u bilo kojem trenutku usprotiviti obradi vaših osobnih podataka koja se temelji na našim legitimnim interesima. Ako se usprotivite obradi za potrebe izravnog marketinga, odmah ćemo prestati s takvom obradom.

Prava vezana uz automatizirano donošenje odluka (članak 22.)

Imate pravo ne biti podvrgnuti odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, ako ta odluka proizvodi pravne učinke ili značajno utječe na vas. Trenutno ne provodimo takvu automatiziranu obradu.

Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od navedenih prava, pošaljite zahtjev na [email protected]. U zahtjevu navedite:

• Vaše puno ime i prezime
• Koje pravo želite ostvariti
• Kontakt podatke za odgovor
• Bilo koje dodatne informacije koje mogu pomoći u identifikaciji vaših podataka

Možda ćemo zatražiti dodatnu provjeru identiteta kako bismo osigurali da vaše podatke ne otkrijemo neovlaštenoj osobi.

Službenik za zaštitu podataka

Za sva pitanja vezana uz zaštitu podataka i GDPR možete kontaktirati našeg službenika za zaštitu podataka putem e-pošte na [email protected] s naznakom "Za službenika za zaštitu podataka".

Prijenos podataka u treće zemlje

Ako prijenos podataka izvan Europskog gospodarskog prostora (EGP) bude potreban, osiguravamo da se primjenjuju odgovarajući mehanizmi zaštite, kao što su:

• Standardne ugovorne klauzule odobrene od Europske komisije
• Odluke o primjerenosti za zemlje s adekvatnom razinom zaštite
• Obvezujuća korporativna pravila za prijenose unutar grupe poduzeća

Sigurnosne mjere

Implementirali smo tehničke i organizacijske mjere za zaštitu vaših podataka u skladu s GDPR-om:

• Enkripcija podataka u prijenosu i pohrani
• Redovite sigurnosne provjere i testiranja
• Ograničen pristup podacima samo ovlaštenom osoblju
• Edukacija zaposlenika o zaštiti podataka
• Procedure za upravljanje sigurnosnim incidentima

Obavijesti o povredi podataka

U slučaju povrede osobnih podataka koja bi mogla rezultirati rizikom za vaša prava i slobode, obavijestit ćemo nadležno nadzorno tijelo unutar 72 sata. Ako povreda predstavlja visoki rizik, izravno ćemo obavijestiti i vas.

Pravo na pritužbu

Ako smatrate da vaša prava nisu poštovana, imate pravo podnijeti pritužbu nadzornom tijelu. U Hrvatskoj je to:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb
Web: azop.hr

Ažuriranja

Ovaj dokument će se po potrebi ažurirati kako bi odražavao promjene u našim praksama ili regulatornim zahtjevima. Preporučujemo povremeni pregled ove stranice.