GDPR - Zaštita podataka

Kako štitimo vaša prava u skladu s Općom uredbom o zaštiti podataka

Naša predanost GDPR-u

Opća uredba o zaštiti podataka (GDPR) je europski zakon koji štiti privatnost i osobne podatke građana EU. Kao hrvatska tvrtka koja obrađuje osobne podatke, optic-flare d.o.o. u potpunosti poštuje GDPR i primjenjuje njegova načela u svakodnevnom poslovanju.

Ovaj dokument objašnjava vaša prava prema GDPR-u i kako možete te prava ostvariti.

Voditelj i izvršitelj obrade podataka

Voditelj obrade podataka:

optic-flare d.o.o.
Ulica Marka Marulića 15
21000 Split, Hrvatska
OIB: 12345678901
Email: [email protected]

Kao voditelj obrade, mi određujemo svrhe i načine obrade vaših osobnih podataka te smo odgovorni za njihovu zaštitu.

Vaša prava prema GDPR-u

1. Pravo pristupa (Članak 15)

Imate pravo saznati obrađujemo li vaše osobne podatke i, ako da, pristupiti tim podacima te dobiti informacije o:

  • Svrsi obrade
  • Kategorijama osobnih podataka
  • Primateljima podataka
  • Razdoblju čuvanja
  • Pravima koja imate

Kako ostvariti: Pošaljite zahtjev na [email protected] s predmetom "Zahtjev za pristup podacima"

2. Pravo na ispravak (Članak 16)

Imate pravo zatražiti ispravak netočnih osobnih podataka ili dopunu nepotpunih podataka.

Primjer: Ako se vaša email adresa ili kontaktni podaci promijene, možete nas obavijestiti da ažuriramo vaše informacije.

Kako ostvariti: Pošaljite nam ispravne podatke na [email protected]

3. Pravo na brisanje - "pravo na zaborav" (Članak 17)

Pod određenim uvjetima imate pravo zatražiti brisanje vaših osobnih podataka:

  • Podaci više nisu potrebni za svrhu prikupljanja
  • Povlačite pristanak na kojem se temeljila obrada
  • Prigovarate obradi i ne postoje legitimni razlozi za nastavak
  • Podaci su obrađivani nezakonito

Ograničenja: Ne možemo izbrisati podatke ako su nam potrebni za:

  • Ispunjavanje zakonskih obveza (npr. računovodstveni zapisi)
  • Utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva

Kako ostvariti: Pošaljite zahtjev na [email protected] s predmetom "Zahtjev za brisanje podataka"

4. Pravo na ograničenje obrade (Članak 18)

Možete zatražiti da privremeno ograničimo obradu vaših podataka u sljedećim slučajevima:

  • Osporavate točnost podataka (dok provjeravamo)
  • Obrada je nezakonita, ali ne želite brisanje
  • Potrebni su vam podaci za pravne zahtjeve
  • Prigovorili ste obradi (dok razmatramo prigovor)

Kako ostvariti: Kontaktirajte nas na [email protected] s objašnjenjem razloga

5. Pravo na prenosivost podataka (Članak 20)

Imate pravo primiti osobne podatke koje ste nam dali u strukturiranom, uobičajenom i strojno čitljivom formatu te pravo prenijeti te podatke drugom voditelju.

Ovo pravo vrijedi kada je obrada:

  • Utemeljena na pristanku ili ugovoru
  • Obavljena automatiziranim putem

Kako ostvariti: Zatražite izvoz podataka na [email protected]

6. Pravo na prigovor (Članak 21)

Imate pravo prigovoriti obradi vaših osobnih podataka koja se temelji na legitimnom interesu ili izvršenju zadaće u javnom interesu.

Direktni marketing: U svakom trenutku možete prigovoriti korištenju vaših podataka za marketinške svrhe. Nakon prigovora, prestat ćemo koristiti vaše podatke u te svrhe.

Kako ostvariti: Kliknite "odjavi se" u bilo kojoj marketinškoj poruci ili kontaktirajte [email protected]

7. Pravo na povlačenje pristanka (Članak 7)

Gdje je obrada utemeljena na pristanku, imate pravo povući taj pristanak u bilo kojem trenutku. Povlačenje pristanka ne utječe na zakonitost obrade prije povlačenja.

Kako ostvariti: Pošaljite poruku na [email protected] ili kliknite link za odjavu u marketinškim porukama

8. Pravo na pritužbu nadzornom tijelu (Članak 77)

Imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka, osobito u državi članici vašeg boravišta, radnog mjesta ili mjesta navodne povrede.

Hrvatska agencija za zaštitu osobnih podataka (AZOP):
Selska cesta 136, 10000 Zagreb
Telefon: +385 1 4609 000
Email: [email protected]
Web: optic-flare.com

Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od gore navedenih prava:

  1. Kontaktirajte nas putem emaila na [email protected]
  2. Jasno navedite koje pravo želite ostvariti
  3. Navedite dovoljno informacija da vas možemo identificirati
  4. Priložite dokaz identiteta ako je potrebno

Rok odgovora: Odgovorit ćemo na vaš zahtjev u roku od 30 dana. U složenim slučajevima možemo produžiti rok za dodatnih 60 dana, o čemu ćemo vas obavijestiti.

Trošak: Ostvarivanje vaših prava je besplatno, osim ako su zahtjevi očito neosnovani ili pretjerani.

Pravne osnove za obradu

Vaše osobne podatke obrađujemo samo kada imamo valjanu pravnu osnovu:

  • Pristanak (Članak 6(1)(a)): za marketinške komunikacije i određene kolačiće
  • Ugovor (Članak 6(1)(b)): za izvršenje ugovora o putovanju
  • Zakonska obveza (Članak 6(1)(c)): za računovodstvo i porezne evidencije
  • Legitimni interes (Članak 6(1)(f)): za poboljšanje usluga i sigurnost

Posebne kategorije podataka

Ne prikupljamo posebne kategorije osobnih podataka (osjetljive podatke poput zdravstvenih, vjerskih ili rasnih podataka) osim ako je to nužno za pružanje usluga i uz vaš izričiti pristanak.

Primjer: Ako imate prehrambene alergije ili zdravstvena ograničenja koja utječu na putovanje, možete nam dobrovoljno pružiti te informacije kako bismo prilagodili usluge.

Automatizirana obrada i profiliranje

Ne koristimo automatizirana pojedinačna donošenja odluka ili profiliranje koje proizvodi pravne učinke ili na sličan način značajno utječe na vas.

Sigurnosne mjere

U skladu s člankom 32 GDPR-a, proveli smo odgovarajuće tehničke i organizacijske mjere:

  • Enkripcija podataka u prijenosu i pohrani
  • Kontrola pristupa - ograničen pristup samo ovlaštenom osoblju
  • Redovite sigurnosne kopije
  • Plan odgovora na incidente
  • Obuka zaposlenika o zaštiti podataka
  • Redovne sigurnosne procjene

Povrede podataka

U slučaju povrede osobnih podataka koja predstavlja rizik za vaša prava i slobode, obavijestit ćemo vas u roku od 72 sata od saznanja o povredi, u skladu s člankom 33 i 34 GDPR-a.

Međunarodni prijenosi

Kada prenosimo podatke izvan Europskog gospodarskog prostora, osiguravamo odgovarajuće zaštitne mjere:

  • Korištenje Standardnih ugovornih klauzula (SCC)
  • Prijenos samo u zemlje s Odlukom o adekvatnosti
  • Provođenje procjene prijenosa (Transfer Impact Assessment)

Izvršitelji obrade

Surađujemo s trećim stranama koji obrađuju podatke u naše ime (izvršitelji obrade). Sa svakim izvršiteljem imamo pisani ugovor koji osigurava:

  • Obradu samo prema našim uputama
  • Povjerljivost podataka
  • Odgovarajuće sigurnosne mjere
  • Suradnju s nadzornim tijelima

Djeca

Ne obrađujemo osobne podatke djece mlađe od 16 godina bez pristanka roditelja ili skrbnika, u skladu s člankom 8 GDPR-a.

Ažuriranja ove politike

Ovu stranicu možemo ažurirati kako bismo odražavali promjene u našoj obradi podataka ili zakonskim zahtjevima. O značajnim promjenama obavijestit ćemo vas putem emaila ili obavijesti na web stranici.

Kontakt za pitanja o GDPR-u

Za sva pitanja vezana uz GDPR i vaša prava kontaktirajte nas:

Email: [email protected]
Adresa: Ulica Marka Marulića 15, 21000 Split
Odgovorit ćemo u roku od 30 dana.

Dodatni resursi

Za više informacija o GDPR-u i vašim pravima: