Pravila privatnosti (GDPR)
1) Tko je voditelj obrade?
Voditelj obrade je subjekt koji odlučuje zašto i kako se osobni podatci obrađuju. U našem slučaju to je:
Voditelj obrade
Obrt Hipermedia Plus
Kontakt
Za pitanja o privatnosti, pravima ili obradi podataka:
Princip: ako podatak nije potreban za komunikaciju, isporuku usluge ili zakonsku obvezu — ne zanima nas.
2) Koje podatke prikupljamo?
Prikupljamo podatke u tri izvora: ono što nam vi date, ono što nastane korištenjem weba i ono što nastane suradnjom.
A) Podaci koje nam sami dajete
- ime i prezime (ili naziv tvrtke)
- e-mail adresa
- telefonski broj
- sadržaj poruke (upit, zahtjev, dogovor)
- podaci potrebni za ponudu/ugovor/račun (npr. adresa, OIB tvrtke – ako je primjenjivo)
B) Podaci koji nastaju korištenjem web stranice
- IP adresa i osnovni tehnički podatci (uređaj, preglednik)
- podatci o posjeti (stranice, vrijeme zadržavanja, osnovne metrike)
- kolačići (cookies) i srodne tehnologije — ovisno o vašim postavkama pristanka
C) Podaci koji nastaju kroz poslovnu suradnju
- korespondencija i radni dogovori
- dogovoreni opseg usluge, isporuke, zapisnici
- podatci potrebni za računovodstvenu dokumentaciju i dokaz izvršenja usluge
Minimalizam kao zaštita
Najsigurniji podatak je onaj koji nikada ne prikupiš. Zato radimo s minimalnim skupom i jasnom namjenom.
3) Za koje svrhe obrađujemo podatke i na kojoj pravnoj osnovi?
GDPR traži da svaka obrada ima svrhu i pravnu osnovu. Mi ih ne miješamo i ne rastežemo.
1) Upiti i komunikacija
Svrha: odgovoriti, dogovoriti, razjasniti.
Osnova: legitimni interes ili radnje na vaš zahtjev prije sklapanja ugovora.
2) Ponude, ugovaranje i izvršenje usluge
Svrha: isporuka ugovorene usluge.
Osnova: izvršenje ugovora / predugovorne radnje.
3) Računi i zakonske obveze
Svrha: izdavanje računa, evidencije, usklađenost.
Osnova: pravna obveza (porezni i računovodstveni propisi).
4) Analitika i unapređenje weba
Svrha: razumjeti što radi, što ne radi, gdje poboljšati.
Osnova: privola (kada je potrebna) ili legitimni interes za osnovnu tehničku funkcionalnost.
5) Sigurnost sustava
Svrha: zaštita infrastrukture i sprječavanje zlouporaba.
Osnova: legitimni interes (sigurnost sustava i usluge).
Jedna rečenica za pamćenje
Podatci nisu dekor. Podatci su odgovornost. Mi ih tretiramo kao opremu pod naponom: koristiš samo kad moraš.
4) Koliko dugo čuvamo podatke?
Ne čuvamo “zauvijek”. Čuvamo koliko je potrebno i koliko zakon traži.
Upiti bez suradnje
Najčešće do 12 mjeseci — osim ako je komunikacija aktivna ili postoji opravdan razlog za dulje čuvanje.
Ugovori / računi / dokumentacija
Čuvamo onoliko koliko propisuju relevantni zakoni i koliko je potrebno radi zaštite pravnih zahtjeva.
Tehnički logovi i sigurnost
Razumno kratko: od nekoliko dana do nekoliko mjeseci, ovisno o svrsi i sigurnosnom riziku.
Pravilo
Kad svrha prestane — podatak ide van. Ne držimo “za svaki slučaj”.
5) Tko može imati pristup vašim podacima?
Vaše podatke ne prodajemo i ne dajemo trećim stranama “za marketing”.
Unutar obrta
Pristup imaju samo ovlaštene osobe — u mjeri nužnoj za komunikaciju i isporuku usluge.
Izvršitelji obrade
Hosting, e-mail, IT podrška, analitika — samo ako su potrebni i samo uz obvezu postupanja po našim uputama.
Nadležna tijela
Kada to zahtijeva zakon (npr. porezna ili druga ovlaštena tijela).
Granica
Nitko ne dobiva više nego što treba. Nikad.
6) Prenose li se podaci izvan EU/EEA?
Ako koristimo pružatelje usluga koji imaju infrastrukturu izvan EU/EEA, prijenos je moguć samo uz odgovarajuće zaštitne mjere.
To uključuje, gdje je primjenjivo: Standardne ugovorne klauzule ili drugi zakoniti mehanizam. Za popis aktualnih pružatelja usluga pošaljite upit na info@hipermediaplus.hr.
7) Kolačići (cookies)
Kolačići su male datoteke koje vaš preglednik sprema kako bi stranica radila pravilno i/ili kako bismo mogli mjeriti i poboljšati iskustvo.
Nužni kolačići
Bez njih stranica ne radi stabilno. Ovi kolačići su “mehanika”, ne marketing.
Analitički kolačići
Koriste se za mjerenje posjeta i poboljšanja — samo uz privolu kada je to potrebno.
Funkcionalni kolačići
Primjerice pamćenje postavki. Uključuju se kada imaju smisla i kada je to opravdano.
Kontrola je vaša
Postavke kolačića možete mijenjati u pregledniku ili kroz mehanizam pristanka (ako je aktivan na stranici).
8) Vaša prava prema GDPR-u
GDPR nije ukras. To su vaša operativna prava. Imate pravo pitati, tražiti, ograničiti, obrisati — i dobiti odgovor.
Za ostvarenje prava pošaljite zahtjev na info@hipermediaplus.hr. U zahtjevu navedite dovoljno informacija da znamo na što se odnosi (npr. e-mail s kojim ste nas kontaktirali).
9) Pritužba nadzornom tijelu (AZOP)
Ako smatrate da su vaša prava povrijeđena, imate pravo podnijeti pritužbu nadležnom tijelu:
Nadzorno tijelo
Agencija za zaštitu osobnih podataka (AZOP), Hrvatska.
Preporuka: prije pritužbe, javite nam se — često se stvar riješi brže i čišće izravnom komunikacijom.
10) Sigurnost podataka
Primjenjujemo razumne tehničke i organizacijske mjere: kontrolu pristupa, ograničenja ovlasti, ažuriranja sustava, sigurnosne kopije i zaštitu od zlouporaba.
Nijedan sustav nije “neprobojan”. Ali naš standard je isti kao u dobroj produkciji: minimalna izloženost, maksimalna disciplina.
11) Privatnost djece
Web stranica i usluge nisu namijenjeni djeci. Ne prikupljamo svjesno podatke djece bez pristanka roditelja/skrbnika.
12) Promjene ovih Pravila
Pravila privatnosti možemo povremeno ažurirati. Nova verzija vrijedi od datuma objave na ovoj stranici.
13) Kontakt
Za sva pitanja u vezi privatnosti i obrade osobnih podataka: