GDPR – To Base

01

Što je GDPR

Opća uredba o zaštiti podataka (GDPR — General Data Protection Regulation), Uredba (EU) 2016/679 Europskog parlamenta i Vijeća, primjenjuje se od 25. svibnja 2018. godine u svim državama članicama Europske unije, uključujući Republiku Hrvatsku.

GDPR uspostavlja sveobuhvatan okvir za zaštitu osobnih podataka fizičkih osoba te obvezuje sve organizacije koje obrađuju osobne podatke građana EU-a da to čine transparentno, sigurno i u skladu s propisanim načelima.

To Base d.o.o. obrađuje osobne podatke sukladno svim zahtjevima GDPR-a i primjenjivim nacionalnim propisima o zaštiti osobnih podataka.

02

Voditelj obrade

Voditelj obrade u smislu čl. 4. st. 7. GDPR-a je:

To Base d.o.o.
Andrije Štangera 24, 51410 Opatija, Hrvatska
OIB: 60378433749 · MBS: 06148735
E-mail: [email protected]
Telefon: +385 95 385 9903

To Base d.o.o. nije obvezan imenovati Službenika za zaštitu podataka (DPO) sukladno čl. 37. GDPR-a, s obzirom na opseg i prirodu obrade osobnih podataka. Za sva pitanja u vezi sa zaštitom osobnih podataka obratite se na gore navedene kontakt podatke.

03

Pravne osnove obrade

Svaka obrada osobnih podataka koju provodi To Base d.o.o. temelji se na jednoj od sljedećih zakonitih osnova iz čl. 6. GDPR-a:

Pristanak (čl. 6/1/a) — kada ste nam dali jasnu, slobodnu i informiranu suglasnost za određenu obradu
Izvršenje ugovora (čl. 6/1/b) — kada je obrada nužna za ispunjenje ugovornih obveza prema vama
Pravna obveza (čl. 6/1/c) — kada obradu zahtijevaju primjenjivi zakonski propisi (npr. računovodstveni, porezni)
Legitimni interes (čl. 6/1/f) — kada je obrada nužna za naše legitimne poslovne interese, a koji ne prevladavaju nad vašim pravima i slobodama

04

Kategorije osobnih podataka

To Base d.o.o. obrađuje isključivo uobičajene (ne-posebne) kategorije osobnih podataka:

Identifikacijski podaci (ime, prezime)
Kontaktni podaci (e-mail, telefon, adresa)
Podaci o poslovnom upitu ili interesu
Komunikacijski podaci (korespondencija)
Tehnički podaci o korištenju web stranice (anonomizirani)

Ne obrađujemo posebne kategorije osobnih podataka iz čl. 9. GDPR-a (rasno ili etničko podrijetlo, politička mišljenja, zdravstveni podaci, biometrijski podaci i sl.).

05

Vaša prava prema GDPR-u

Kao ispitanik — fizička osoba čiji se osobni podaci obrađuju — imate sljedeća prava garantirana GDPR-om:

👁

Pravo na pristup

Pravo dobiti potvrdu obrađujemo li vaše podatke i kopiju tih podataka (čl. 15. GDPR).

✏️

Pravo na ispravak

Pravo zahtijevati ispravak netočnih ili dopunu nepotpunih podataka (čl. 16. GDPR).

🗑

Pravo na brisanje

Pravo tražiti brisanje podataka koji se više ne trebaju obrađivati (čl. 17. GDPR).

⏸

Pravo na ograničenje

Pravo zahtijevati privremenu obustavu obrade u određenim okolnostima (čl. 18. GDPR).

📦

Pravo na prenosivost

Pravo primiti podatke u strukturiranom, strojno čitljivom formatu (čl. 20. GDPR).

🚫

Pravo na prigovor

Pravo protiviti se obradi baziranoj na legitimnom interesu (čl. 21. GDPR).

Svoja prava možete ostvariti slanjem zahtjeva na: [email protected]

Na zahtjev ćemo odgovoriti najkasnije u roku od 30 dana. U slučaju složenih zahtjeva, rok se može produžiti za dodatnih 60 dana uz obavijest o razlozima produženja.

Ostvarivanje prava je besplatno, osim u slučaju očito neutemeljenih ili prekomjernih zahtjeva.

06

Rokovi čuvanja podataka

Podatke čuvamo samo onoliko dugo koliko je potrebno za svrhu u koju su prikupljeni, u skladu s načelom ograničenja pohrane (čl. 5/1/e GDPR):

Kontaktni upiti (bez ugovora): 2 godine od zadnjeg kontakta
Ugovorni odnos: 5 godina od prestanka ugovornog odnosa (sukladno Zakonu o obveznim odnosima)
Računovodstveni podaci: 11 godina (sukladno poreznim propisima)
Podaci na temelju pristanka: do opoziva pristanka ili prestanka svrhe

Po isteku roka čuvanja, podatke brišemo ili anonimiziramo na siguran način.

07

Sigurnost podataka

Sukladno čl. 32. GDPR-a, provodimo odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka od neovlaštenog pristupa, gubitka, uništenja ili izmjene:

SSL/TLS enkripcija pri prijenosu podataka
Kontrola pristupa internim sustavima i bazama podataka
Redovita sigurnosna ažuriranja sustava
Povjerljivost zaposlenika koji rukuju osobnim podacima

U slučaju povrede osobnih podataka koja bi mogla predstavljati visok rizik za vaša prava, obavijestit ćemo vas bez nepotrebnog odgađanja, sukladno čl. 34. GDPR-a.

08

Prijenos podataka izvan EU

To Base d.o.o. u pravilu ne prenosi osobne podatke izvan Europskog gospodarskog prostora (EGP). U slučaju eventualne upotrebe alata čiji pružatelji imaju sjedište izvan EGP-a (npr. oblak usluge), osiguravamo odgovarajuće zaštitne mjere sukladno čl. 46. GDPR-a, poput standardnih ugovornih klauzula Europske komisije.

09

Pravo na pritužbu

Ako smatrate da obrada vaših osobnih podataka krši GDPR ili primjenjive nacionalne propise, imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
Tel: +385 1 4609 000
Web: www.azop.hr
E-mail: [email protected]

Preporučujemo da nas prije podnošenja pritužbe nadzornom tijelu kontaktirate direktno — trudimo se riješiti svaki prigovor u što kraćem roku.

10

Kontakt voditelja obrade

Za sva pitanja u vezi s obradom osobnih podataka i ostvarivanjem vaših prava:

GDPR – Zaštitaosobnih podataka