GDPR i zaštita podataka
Informacije o usklađenosti s Općom uredbom o zaštiti podataka (GDPR)
1. Naša obveza prema GDPR-u
Faint Nimbus u potpunosti je usklađen s Općom uredbom o zaštiti podataka (General Data Protection Regulation — GDPR), koja je na snazi od 25. svibnja 2018. godine.
GDPR je europski zakon koji štiti privatnost građana EU i regulira obradu osobnih podataka.
2. Pravna osnova za obradu podataka
Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova:
2.1. Pristanak (Članak 6(1)(a) GDPR)
Kada ispunite kontakt formu ili nam pošaljete upit, dajete pristanak za obradu vaših podataka u svrhu odgovaranja na upit.
2.2. Izvršenje ugovora (Članak 6(1)(b) GDPR)
Kada potpisujemo ugovor o pružanju usluga, obrada vaših podataka nužna je za ispunjavanje ugovornih obveza.
2.3. Pravna obveza (Članak 6(1)(c) GDPR)
Određene podatke moramo čuvati radi ispunjavanja zakonskih obveza (npr. računovodstvena dokumentacija).
2.4. Legitimni interes (Članak 6(1)(f) GDPR)
U nekim slučajevima podatke obrađujemo na temelju legitimnog interesa (npr. zaštita od prijevara, poboljšanje usluga).
3. Koje podatke prikupljamo i zašto
| Vrsta podataka | Svrha | Pravna osnova |
|---|---|---|
| Ime, email, poruka | Odgovor na upit | Pristanak |
| Podaci o tvrtki/jahti | Priprema ponude | Pristanak / Ugovor |
| Fakturni podaci | Ispunjavanje ugovora | Ugovor / Zakonska obveza |
| IP adresa, kolačići | Sigurnost stranice, analitika | Legitimni interes |
4. Vaša prava prema GDPR-u
4.1. Pravo na pristup (Članak 15)
Imate pravo znati koje podatke imamo o vama. Možete zatražiti kopiju svih osobnih podataka koje obrađujemo.
4.2. Pravo na ispravak (Članak 16)
Ako su vaši podaci netočni ili nepotpuni, možete zatražiti ispravak.
4.3. Pravo na brisanje / "pravo na zaborav" (Članak 17)
U određenim okolnostima možete zatražiti brisanje vaših osobnih podataka, osim ako postoji zakonska obveza čuvanja (npr. računovodstveni zapisi).
4.4. Pravo na ograničenje obrade (Članak 18)
Možete zatražiti privremeno ograničenje obrade vaših podataka dok se ne razjasni određeno pitanje.
4.5. Pravo na prenosivost podataka (Članak 20)
Možete zatražiti prijenos vaših podataka u strukturiranom, uobičajenom i strojno čitljivom formatu.
4.6. Pravo na prigovor (Članak 21)
Možete prigovoriti obradi podataka temeljenih na legitimnom interesu ili za potrebe izravnog marketinga.
4.7. Pravo povlačenja pristanka
U bilo kojem trenutku možete povući pristanak koji ste dali. To neće utjecati na zakonitost obrade prije povlačenja.
5. Kako ostvariti svoja prava
Za ostvarivanje bilo kojeg od gornjih prava kontaktirajte nas:
Email: [email protected]
Predmet: GDPR zahtjev — [navedite pravo koje ostvarujete]
Odgovorit ćemo u roku od 30 dana od primitka zahtjeva.
6. Sigurnost vaših podataka
Primjenjujemo sljedeće sigurnosne mjere sukladno GDPR-u:
- SSL/TLS enkripcija za prijenos podataka
- Enkripcija baza podataka
- Ograničen pristup osobnim podacima (samo ovlašteno osoblje)
- Redovite sigurnosne provjere i backupi
- Ugovori o povjerljivosti s zaposlenicima
- Ugovori o obradi podataka s dobavljačima (DPA — Data Processing Agreement)
7. Prijenos podataka izvan EU
Vaši podaci se obrađuju isključivo na serverima unutar Europske unije. Ne prenosimo podatke u treće zemlje izvan EU/EEA.
8. Automatsko donošenje odluka i profiliranje
Ne koristimo automatske sustave za donošenje odluka niti profiliranje koje bi imalo pravne učinke na vas.
9. Povrede zaštite podataka
U slučaju povrede zaštite podataka koja može utjecati na vaša prava i slobode, obavijestit ćemo vas u roku od 72 sata od saznanja o povredi, sukladno Članku 33 i 34 GDPR-a.
10. Djeca i maloljetnici
Naše usluge namijenjene su isključivo poslovnim korisnicima (B2B). Ne prikupljamo svjesno osobne podatke osoba mlađih od 16 godina.
11. Podnošenje pritužbe
Ako smatrate da krše vaša prava prema GDPR-u, možete podnijeti pritužbu nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb, Hrvatska
Telefon: +385 1 4609 000
Email: [email protected]
Web: azop.hr
12. DPO (Data Protection Officer)
Za sva pitanja vezana uz zaštitu podataka možete kontaktirati našeg voditelja zaštite podataka:
Email: [email protected]
13. Ažuriranje ove politike
Ovu GDPR politiku možemo ažurirati kako bi odražavala promjene u praksi ili zakonu. Datum posljednje izmjene uvijek je naveden na vrhu stranice.