GDPR - Zaštita osobnih podataka

1. Uvod u GDPR

Opća uredba o zaštiti podataka (GDPR) je europski zakon koji štiti privatnost i osobne podatke građana EU. twinkle-cove d.o.o. u potpunosti je usklađen s GDPR-om i posvećen zaštiti vaših osobnih podataka.

2. Voditelj obrade podataka

Voditelj obrade vaših osobnih podataka je:

• Naziv: twinkle-cove d.o.o.
• Adresa: Ilica 242, 10000 Zagreb, Hrvatska
• Email: [email protected]
• OIB: 12345678901

3. Vaša prava prema GDPR-u

3.1 Pravo na informiranost

Imate pravo biti informirani o tome kako koristimo vaše osobne podatke. Ovu informaciju pružamo putem naše Politike privatnosti i ovog GDPR dokumenta.

3.2 Pravo na pristup

Imate pravo zatražiti pristup svojim osobnim podacima koje čuvamo. Možete zatražiti kopiju svojih podataka slanjem zahtjeva na [email protected]. Odgovorit ćemo u roku od 30 dana.

3.3 Pravo na ispravak

Ako su vaši osobni podaci netočni ili nepotpuni, imate pravo zatražiti njihov ispravak. Kontaktirajte nas kako bismo ažurirali vaše podatke.

3.4 Pravo na brisanje ("pravo na zaborav")

U određenim okolnostima, imate pravo zatražiti brisanje svojih osobnih podataka. To uključuje situacije kada:

• Podaci više nisu potrebni za svrhu za koju su prikupljeni
• Povlačite pristanak na temelju kojeg se podaci obrađuju
• Prigovarate obradi i nema legitimnih razloga za nastavak obrade
• Podaci se nezakonito obrađuju

3.5 Pravo na ograničenje obrade

Imate pravo zatražiti ograničenje obrade vaših osobnih podataka u sljedećim slučajevima:

• Osporavate točnost podataka
• Obrada je nezakonita, ali ne želite brisanje podataka
• Potrebni su vam podaci za pravne zahtjeve
• Prigovorili ste obradi dok se provjerava legitimnost obrade

3.6 Pravo na prenosivost podataka

Imate pravo primiti svoje osobne podatke u strukturiranom, uobičajenom i strojno čitljivom formatu i pravo prenijeti te podatke drugom voditelju obrade.

3.7 Pravo na prigovor

Imate pravo prigovoriti obradi vaših osobnih podataka koja se temelji na legitimnom interesu. Nakon prigovora, prestat ćemo obrađivati podatke osim ako možemo dokazati uvjerljive legitimne razloge.

3.8 Pravo na povlačenje pristanka

Kada je obrada temeljena na pristanku, imate pravo povući pristanak u bilo kojem trenutku. Povlačenje ne utječe na zakonitost obrade prije povlačenja.

4. Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od navedenih prava:

1. Pošaljite email na [email protected]
2. Jasno navedite koje pravo želite ostvariti
3. Priložite dokaz identiteta (radi zaštite vaših podataka)
4. Odgovorit ćemo u roku od 30 dana

5. Automatizirana obrada i profiliranje

Trenutno ne koristimo automatiziranu obradu ili profiliranje za donošenje odluka koje bi imale pravne učinke ili slično značajno utjecale na vas.

6. Sigurnosne mjere

Implementirali smo sljedeće sigurnosne mjere:

• SSL/TLS enkripciju za sve podatke u prijenosu
• Enkripciju podataka u mirovanju
• Redovite sigurnosne revizije i testiranja
• Ograničen pristup podacima samo ovlaštenom osoblju
• Redovitu obuku zaposlenika o zaštiti podataka
• Sigurnosne kopije s enkripcijom

7. Kršenja zaštite podataka

U slučaju kršenja zaštite podataka koje bi moglo predstavljati rizik za vaša prava i slobode, obavijestit ćemo vas i nadležno nadzorno tijelo u roku od 72 sata od saznanja za kršenje.

8. Međunarodni prijenosi

Kada prenosimo vaše podatke izvan EGP-a, osiguravamo odgovarajuću razinu zaštite putem:

• Standardnih ugovornih klauzula odobrenih od strane EU komisije
• Certifikacijskih mehanizama kao što je EU-US Data Privacy Framework (ako je primjenjivo)
• Ostalih mehanizama u skladu s GDPR-om

9. Djeca i maloljetnici

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Svjesno ne prikupljamo osobne podatke od maloljetnika ispod te dobi. Ako saznamo da smo prikupili podatke od maloljetnika, poduzet ćemo korake za brisanje tih podataka.

10. Zadržavanje podataka

Osobne podatke čuvamo onoliko dugo koliko je potrebno za:

• Pružanje usluga koje ste zatražili
• Ispunjavanje zakonskih obveza
• Rješavanje sporova
• Provođenje naših ugovora

Podaci iz kontaktnih obrazaca se čuvaju do 3 godine od posljednje komunikacije.

11. Pravo na pritužbu

Ako smatrate da vaša prava prema GDPR-u nisu poštovana, imate pravo podnijeti pritužbu nadzornom tijelu:

• Naziv: Agencija za zaštitu osobnih podataka (AZOP)
• Adresa: Selska cesta 136, 10000 Zagreb
• Telefon: +385 1 4609 000
• Email: [email protected]
• Web: azop.hr

12. Ažuriranja ovog dokumenta

Ovaj dokument može biti povremeno ažuriran kako bismo osigurali usklađenost s GDPR-om i drugim propisima. O značajnim promjenama ćemo vas obavijestiti putem emaila ili obavijesti na web stranici.

13. Kontakt za pitanja o GDPR-u

Za sva pitanja o našim GDPR praksama ili vašim pravima, kontaktirajte našeg službenika za zaštitu podataka:

• Email: [email protected]
• Adresa: twinkle-cove d.o.o., Ilica 242, 10000 Zagreb, Hrvatska