GDPR usklađenost

Naša posvećenost zaštiti vaših osobnih podataka prema Općoj uredbi o zaštiti podataka

O Općoj uredbi o zaštiti podataka

Opća uredba o zaštiti podataka (GDPR - General Data Protection Regulation) je sveobuhvatan zakon Europske unije koji regulira način na koji organizacije prikupljaju, koriste i čuvaju osobne podatke građana EU. Uredba je stupila na snagu 25. svibnja 2018. godine.

airy-academy d.o.o. u potpunosti je usklađena s GDPR-om i posvećena transparentnom, pravičnom i zakonitom postupanju s osobnim podacima.

Naša obveza prema GDPR-u

U airy-academy razumijemo važnost zaštite osobnih podataka i primjenjujemo sljedeće principe:

Zakonitost, pravednost i transparentnost

Sve naše prakse obrade podataka temelje se na jasnoj pravnoj osnovi. Otvoreno komuniciramo koje podatke prikupljamo, zašto ih prikupljamo i kako ih koristimo. Ne prikupljamo podatke tajno ili prijevarno.

Ograničenje svrhe

Prikupljamo podatke samo za određene, izričite i legitimne svrhe. Ne obrađujemo vaše podatke na način koji nije u skladu s tim svrhama. Ako trebamo koristiti podatke za novu svrhu, zatražit ćemo vaš pristanak.

Minimizacija podataka

Prikupljamo samo one podatke koji su stvarno potrebni za pružanje naših usluga. Ne tražimo suvišne informacije. Ako podatak nije nužan, ne prikupljamo ga.

Točnost

Nastojimo osigurati da su svi podaci koje držimo točni i ažurirani. Omogućujemo vam da ispravite netočnosti i redovito provjeravamo kvalitetu podataka.

Ograničenje pohrane

Vaše podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe ili dok to zahtijevaju propisi. Nakon toga ih sigurno brišemo.

Integritet i povjerljivost

Štitimo vaše podatke odgovarajućim tehničkim i organizacijskim mjerama protiv neovlaštenog pristupa, gubitka ili oštećenja.

Odgovornost

Možemo dokazati usklađenost s GDPR-om kroz dokumentaciju, procedure i redovite provjere. Preuzimamo odgovornost za sve podatke koje obrađujemo.

Vaša prava prema GDPR-u

GDPR vam daje niz prava u vezi s vašim osobnim podacima. U nastavku objašnjavamo svako pravo i kako ga možete ostvariti:

1. Pravo na informiranost

Imate pravo znati kako obrađujemo vaše podatke prije nego što ih prikupimo. Ovu informaciju pružamo kroz našu Politiku privatnosti i tijekom procesa prikupljanja podataka.

2. Pravo na pristup

Možete zatražiti potvrdu da li obrađujemo vaše osobne podatke i dobiti kopiju tih podataka. To uključuje:

  • Sve osobne podatke koje držimo o vama
  • Svrhe obrade
  • Kategorije podataka
  • Primatelje kojima su podaci otkriveni
  • Rok čuvanja podataka
  • Izvor podataka ako ih nismo prikupili direktno od vas

Prvu kopiju podataka pružamo besplatno. Za dodatne kopije možemo naplatiti razumnu naknadu.

3. Pravo na ispravak

Ako su vaši podaci netočni ili nepotpuni, imate pravo na njihov ispravak. To možete učiniti kontaktiranjem našeg tima ili, u nekim slučajevima, direktnim ažuriranjem putem vašeg korisničkog računa.

4. Pravo na brisanje (pravo na zaborav)

U određenim okolnostima možete zatražiti brisanje vaših podataka:

  • Podaci više nisu potrebni za svrhu za koju su prikupljeni
  • Opozivate pristanak na kojem se temelji obrada
  • Prigovarate obradi i nema prevladavajućih legitimnih razloga
  • Podaci se nezakonito obrađuju
  • Podaci moraju biti izbrisani zbog zakonske obveze

Napomena: Ovo pravo nije apsolutno. Možemo odbiti brisanje ako postoje zakonski razlozi za čuvanje podataka.

5. Pravo na ograničenje obrade

Možete zatražiti privremenu obustavu obrade vaših podataka u sljedećim situacijama:

  • Osporavate točnost podataka (dok provjeravamo točnost)
  • Obrada je nezakonita ali ne želite brisanje
  • Više nam podaci nisu potrebni, ali vi ih trebate za pravne zahtjeve
  • Prigovorili ste obradi (dok provjeravamo legitimnost)

6. Pravo na prijenosivost podataka

Za podatke koje ste nam dali i koje obrađujemo automatski na temelju pristanka ili ugovora, imate pravo:

  • Primiti podatke u strukturiranom, uobičajenom formatu
  • Prenijeti te podatke drugom voditelju obrade

Pružit ćemo podatke u CSV ili JSON formatu, ovisno o vašoj preferenciji.

7. Pravo na prigovor

Možete prigovoriti obradi koja se temelji na:

  • Našem legitimnom interesu
  • Obavljanju zadaće u javnom interesu
  • Izravnom marketingu (bezuvjetno pravo)

Prestat ćemo s obradom osim ako možemo dokazati imperativne legitimne razloge koji prevladavaju nad vašim interesima.

8. Prava vezana uz automatizirano odlučivanje

Imate pravo ne biti podvrgnuti odlukama zasnovanim isključivo na automatskoj obradi koja proizvodi pravne učinke. airy-academy ne koristi automatizirano donošenje odluka ili profiliranje koje proizvodi pravne ili slično značajne učinke.

Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od gornjih prava, kontaktirajte nas:

  • Email: [email protected]
  • Poštom: airy-academy d.o.o., Ilica 242, 10000 Zagreb, Hrvatska
  • Osobno: tijekom radnog vremena u našem uredu

U zahtjevu navedite:

  • Koje pravo želite ostvariti
  • Dovoljno informacija da vas možemo identificirati
  • Pojašnjenje zahtjeva ako je potrebno

Odgovorit ćemo u roku od mjesec dana od primitka zahtjeva. U složenim slučajevima možemo produžiti rok za dodatna dva mjeseca, o čemu ćemo vas obavijestiti.

Postupanje s povredama podataka

U slučaju povrede sigurnosti podataka koja bi mogla rezultirati rizikom za vaša prava i slobode:

Obavijest nadzornom tijelu

Prijavit ćemo incident Agenciji za zaštitu osobnih podataka u roku od 72 sata nakon što saznamo za povredu.

Obavijest pojedincima

Ako povreda predstavlja visok rizik za vaša prava, obavijestit ćemo vas izravno bez nepotrebnog odgađanja. Obavijest će uključiti:

  • Prirodu povrede podataka
  • Kontakt točku za dodatne informacije
  • Vjerojatne posljedice povrede
  • Mjere koje smo poduzeli ili predlažemo da preduzmete

Procjena učinka na zaštitu podataka

Za aktivnosti obrade koje bi mogle predstavljati visok rizik za prava pojedinaca, provodimo Procjenu učinka na zaštitu podataka (DPIA). To uključuje sistematsku procjenu prirode, opsega, konteksta i svrha obrade te rizike za prava i slobode pojedinaca.

Zaštita podataka kroz dizajn i zadano

Primijenili smo načela "zaštite podataka kroz dizajn" i "zadane zaštite podataka":

  • Razmatramo zaštitu podataka u svakoj fazi razvoja novih usluga
  • Podrazumijevane postavke štite privatnost na najvišoj razini
  • Prikupljamo minimalne podatke potrebne za pružanje usluge
  • Podaci se automatski anonimiziraju ili brišu kad više nisu potrebni

Prenošenje odgovornosti

Kada koristimo vanjske obrađivače podataka (hosting, email usluge itd.), osiguravamo da:

  • Postoje pisani ugovori o obradi podataka
  • Obrađivači pružaju dovoljne garancije usklađenosti s GDPR-om
  • Obrađivači djeluju samo prema našim uputama
  • Obveze povjerljivosti su na snazi
  • Podaci se obrađuju samo u EU ili sa odgovarajućim zaštitama

Međunarodni prijenosi

Vaši podaci prvenstveno se čuvaju i obrađuju unutar Europskog gospodarskog prostora (EGP). Ako se podaci prenose izvan EGP, koristimo jedan od sljedećih mehanizama zaštite:

  • Primatelj se nalazi u zemlji s odlukom o prikladnosti EU
  • Primatelj je certifikaciran prema EU-US Privacy Shield okviru
  • Primatelj je potpisao standardne ugovorne klauzule EU
  • Primatelj koristi obvezujuća korporativna pravila odobrena od EU

Nadzor usklađenosti

Za osiguranje stalne usklađenosti s GDPR-om:

  • Vodimo evidenciju svih aktivnosti obrade podataka
  • Redovito pregledavamo i ažuriramo politike i procedure
  • Provodimo interne provjere podatkovne sigurnosti
  • Osposobljavamo osoblje o zaštiti podataka
  • Pratimo promjene u zakonodavstvu

Prigovori i žalbe

Ako niste zadovoljni načinom na koji postupamo s vašim podacima ili kako smo odgovorili na vaše zahtjeve, imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb
Hrvatska
Telefon: +385 1 4609 000
Email: [email protected]
Web: www.airy-academy.com

Također možete podnijeti pritužbu nadzornom tijelu u zemlji vašeg uobičajenog boravišta, mjesta rada ili mjesta navodne povrede.

Ažuriranje ove stranice

Ovu stranicu redovito pregledavamo i ažuriramo kako bismo odrazili promjene u našim praksama ili zakonskim zahtjevima. Posljednje ažuriranje označeno je na vrhu stranice.

Dodatne informacije

Za detaljnije informacije o načinu na koji postupamo s vašim podacima, pročitajte našu Politiku privatnosti.

Za pitanja specifična za GDPR ili ostvarivanje vaših prava, kontaktirajte nas na [email protected].