GDPR informacije

Posljednje ažurirano: 15. siječnja 2024.

O GDPR-u

Opća uredba o zaštiti podataka (GDPR - General Data Protection Regulation) je zakon Europske unije koji štiti privatnost i osobne podatke građana EU. Primjenjuje se od 25. svibnja 2018. godine i predstavlja najsveobuhvatniji zakon o zaštiti podataka u svijetu.

Clear Engine je u potpunosti usklađen s GDPR-om i posvećen zaštiti privatnosti naših korisnika. Ova stranica objašnjava kako poštujemo vaša prava i što činimo kako bismo osigurali sigurnost vaših podataka.

Osnovna načela

U skladu s GDPR-om, osobne podatke obrađujemo prema sljedećim načelima:

  • Zakonitost, poštenje i transparentnost - podaci se obrađuju zakonito i transparentno
  • Ograničenje svrhe - prikupljamo podatke samo za jasno definirane svrhe
  • Minimizacija podataka - prikupljamo samo podatke koji su nužni
  • Točnost - održavamo podatke točnima i ažuriranima
  • Ograničenje pohrane - čuvamo podatke samo onoliko dugo koliko je potrebno
  • Integritet i povjerljivost - štitimo podatke odgovarajućim sigurnosnim mjerama
  • Odgovornost - možemo dokazati usklađenost s ovim načelima

Vaša prava prema GDPR-u

GDPR vam daje sljedeća prava u vezi s vašim osobnim podacima:

1. Pravo na informiranost

Imate pravo znati koje podatke prikupljamo, kako ih koristimo i s kim ih dijelimo. Te informacije pružamo u našoj Politici privatnosti i na ovoj stranici.

2. Pravo na pristup

Možete zatražiti kopiju svih osobnih podataka koje imamo o vama. Dostavit ćemo vam strukturirani pregled podataka u roku 30 dana od zaprimanja zahtjeva.

3. Pravo na ispravak

Ako su vaši podaci netočni ili nepotpuni, imate pravo zatražiti njihov ispravak. Promptno ćemo ažurirati sve netočne informacije.

4. Pravo na brisanje ("pravo na zaborav")

Možete zatražiti brisanje svojih osobnih podataka u sljedećim situacijama:

  • Podaci više nisu potrebni za svrhu za koju su prikupljeni
  • Povlačite pristanak na kojem se temeljila obrada
  • Prigovarate obradi i nema prevladavajućih legitimnih razloga
  • Podaci su nezakonito obrađivani
  • Postoji zakonska obveza brisanja

Napomena: Ne možemo izbrisati podatke koje smo zakonski obvezni čuvati (npr. računovodstvena dokumentacija).

5. Pravo na ograničenje obrade

Možete zatražiti da privremeno ograničimo obradu vaših podataka dok se rješava određeni slučaj (npr. dok provjeravamo točnost podataka ili legitimnost obrade).

6. Pravo na prenosivost podataka

Možete zatražiti prijenos svojih podataka drugom pružatelju usluga u strojno čitljivom formatu. Ovo pravo odnosi se na podatke koje ste nam dali na temelju pristanka ili ugovora.

7. Pravo na prigovor

Možete prigovoriti obradi vaših podataka koja se temelji na našem legitimnom interesu. Zaustavit ćemo obradu osim ako ne možemo dokazati uvjerljive legitimne razloge.

8. Prava u vezi s automatiziranim odlučivanjem

Imate pravo ne biti podvrgnuti odlukama koje se temelje isključivo na automatiziranoj obradi. Clear Engine ne koristi automatiziranu obradu za donošenje odluka koje bi značajno utjecale na vas.

Kako ostvariti svoja prava

Ostvarivanje svojih prava jednostavno je i besplatno. Slijedite ove korake:

  1. Pošaljite zahtjev - kontaktirajte nas putem emaila na [email protected]
  2. Navedite svoje pravo - jasno navedite koje pravo želite ostvariti
  3. Identifikacija - možda ćemo zatražiti dodatne informacije za potvrdu identiteta
  4. Odgovor - odgovorit ćemo u roku 30 dana (u složenim slučajevima rok može biti produžen na 60 dana uz obrazloženje)

Ne naplaćujemo naknade za ostvarivanje prava osim u slučajevima očito neosnovanих ili pretjeranih zahtjeva.

Pravne osnove obrade

Vaše podatke obrađujemo samo ako imamo pravnu osnovu prema GDPR-u:

Pristanak

U nekim slučajevima tražimo vaš eksplicitan pristanak (npr. za slanje marketinških poruka). Pristanak možete povući u bilo kojem trenutku.

Izvršenje ugovora

Obrađujemo podatke nužne za pružanje usluga koje ste rezervirali ili zatražili. Ovo uključuje organizaciju tura, izdavanje faktura i komunikaciju o vašoj rezervaciji.

Zakonska obveza

Određene podatke moramo obrađivati kako bismo ispunili zakonske obveze (npr. porezno i računovodstveno zakonodavstvo zahtijeva čuvanje poslovne dokumentacije 7 godina).

Legitimni interes

Ponekad obrađujemo podatke na temelju našeg legitimnog interesa (npr. analiza korištenja web stranice za poboljšanje korisničkog iskustva). Uvijek vodimo računa da naš interes ne nadjačava vaša prava i slobode.

Sigurnosne mjere

GDPR zahtijeva odgovarajuće tehničke i organizacijske mjere za zaštitu podataka. Mi primjenjujemo:

Tehničke mjere

  • Enkripcija podataka tijekom prijenosa (SSL/TLS certifikat)
  • Sigurna pohrana na zaštićenim serverima unutar EU
  • Redovite sigurnosne kopije
  • Vatrozidi i zaštita od zlonamjernog softvera
  • Redovita ažuriranja sigurnosnih sustava

Organizacijske mjere

  • Pristup podacima ograničen samo na ovlaštene zaposlenike
  • Ugovori o povjerljivosti sa svim zaposlenicima
  • Redovita obuka zaposlenika o zaštiti podataka
  • Politike i procedure za sigurnost podataka
  • Plan odgovora na sigurnosne incidente

Obavijest o povredi podataka

U slučaju povrede sigurnosti podataka koja predstavlja rizik za vaša prava i slobode, obavijestit ćemo vas bez nepotrebnog odgađanja. Također ćemo obavijestiti Agenciju za zaštitu osobnih podataka u roku 72 sata od saznanja o povredi.

Obavijest će sadržavati informacije o prirodi povrede, mogućim posljedicama i mjerama koje poduzimamo.

Prijenosi podataka izvan EU

Vaši podaci uglavnom se pohranjuju i obrađuju unutar Europske unije. U rijetkim slučajevima kada moramo prenijeti podatke izvan EU/EEA, osiguravamo odgovarajuće zaštitne mjere:

  • Korištenje standardnih ugovornih klauzula odobrenih od strane Europske komisije
  • Provjera adekvatnosti zaštite u zemlji odredišta
  • Dodatne tehničke mjere zaštite (npr. enkripcija)

Djeca i maloljetnici

Naše usluge namijenjene su osobama starijim od 18 godina. Za maloljetnike potreban je pristanak roditelja ili skrbnika. Podaci djece posebno su zaštićeni i obrađuju se samo uz izričit pristanak roditelja.

Procjena učinka na zaštitu podataka

Za aktivnosti obrade koje mogu predstavljati visoki rizik za prava pojedinaca, provodimo procjenu učinka na zaštitu podataka (DPIA). To nam pomaže identificirati i minimizirati rizike.

Suradnici i treće strane

Kada dijelimo vaše podatke s trećim stranama, osiguravamo da:

  • Postoji pravna osnova za dijeljenje
  • Treća strana je ugovorno obvezana štititi podatke
  • Primjenjuju se odgovarajuće sigurnosne mjere
  • Podaci se koriste samo za dogovorenu svrhu

Lista kategorija primatelja podataka dostupna je u našoj Politici privatnosti.

Povlačenje pristanka

Gdje god se obrada temelji na vašem pristanku, imate pravo povući ga u bilo kojem trenutku. Povlačenje ne utječe na zakonitost obrade prije povlačenja.

Pristanak možete povući slanjem emaila na [email protected] ili korištenjem linka za odjavu u komunikacijama koje vam šaljemo.

Nadzorno tijelo

Ako smatrate da nismo postupili u skladu s GDPR-om ili vašim pravima, možete podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka
Martićeva 14
10000 Zagreb, Hrvatska
Telefon: +385 1 4609 000
Email: [email protected]
Web stranica: www.azop.hr
Radno vrijeme: Ponedjeljak - Petak, 8:00 - 16:00

Također možete podnijeti pritužbu nadzornom tijelu u zemlji vašeg prebivališta, mjesta rada ili mjesta navodne povrede.

Sudski lijekovi

Osim prava na pritužbu nadzornom tijelu, imate i pravo na učinkovit sudski lijek protiv nas ili protiv odluke nadzornog tijela.

Dokumentacija i evidencija

Vodimo detaljne evidencije o aktivnostima obrade podataka kako bismo dokazali usklađenost s GDPR-om. Ova dokumentacija uključuje:

  • Svrhe obrade
  • Kategorije podataka i ispitanika
  • Primatelje podataka
  • Rokove čuvanja
  • Sigurnosne mjere

Ažuriranje informacija

Ovu stranicu redovito ažuriramo kako bismo odražavali promjene u zakonodavstvu ili našim praksama. Preporučujemo povremenu provjeru.

O značajnim promjenama obavijestit ćemo vas putem emaila ili obavijesti na web stranici.

Kontakt za pitanja o GDPR-u

Za sva pitanja vezana uz GDPR, zaštitu podataka ili ostvarivanje svojih prava:

Clear Engine d.o.o.
Email: [email protected]
Adresa: Ilica 142, 10000 Zagreb, Hrvatska
Radno vrijeme: Ponedjeljak - Petak, 9:00 - 17:00

Odgovorit ćemo na vaše upite u roku 30 dana.