GDPR — Zaštita osobnih podataka

Informacije o vašim pravima prema Općoj uredbi o zaštiti podataka

Što je GDPR?

Opća uredba o zaštiti podataka (GDPR — General Data Protection Regulation) je uredba Europske unije koja je stupila na snagu 25. svibnja 2018. godine. Njezin cilj je zaštititi osobne podatke građana EU i dati im veću kontrolu nad time kako se njihovi podaci prikupljaju, obrađuju i čuvaju.

U Hrvatskoj je GDPR implementiran kroz Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18).

Naša obveza prema GDPR-u

LuxuraCars d.o.o. u potpunosti poštuje odredbe GDPR-a i primjenjuje ih u svakodnevnom poslovanju. To uključuje:

  • Prikupljanje samo onih podataka koji su stvarno potrebni za pružanje usluga
  • Transparentno informiranje o svrsi i načinu obrade podataka
  • Primjenu tehničkih i organizacijskih mjera za zaštitu podataka
  • Poštivanje prava ispitanika i odgovaranje na zahtjeve u zakonskom roku
  • Vođenje evidencije o aktivnostima obrade

Vaša prava kao ispitanika

Prema GDPR-u imate niz prava koja možete ostvariti u vezi s obradom vaših osobnih podataka:

Pravo na informiranost

Imate pravo znati koje podatke o vama prikupljamo, zašto ih prikupljamo i kako ih koristimo. Ove informacije pružamo putem naše Politike privatnosti i ovog dokumenta.

Pravo na pristup

Možete zatražiti potvrdu obrađujemo li vaše osobne podatke te, ako da, dobiti kopiju tih podataka zajedno s informacijama o svrsi obrade, kategorijama podataka i primateljima.

Pravo na ispravak

Ako su vaši podaci netočni ili nepotpuni, imate pravo zatražiti njihov ispravak ili dopunu. Trudimo se držati podatke ažurnima, ali ako primijetite pogrešku, javite nam.

Pravo na brisanje

U određenim situacijama možete zatražiti brisanje svojih podataka — primjerice kad podaci više nisu potrebni za svrhu za koju su prikupljeni ili ako povučete privolu.

Pravo na ograničenje obrade

Možete zatražiti ograničenje obrade dok se ne razriješi spor o točnosti podataka ili dok se ne utvrdi prevladava li naš legitimni interes nad vašim pravima.

Pravo na prenosivost

Podatke koje ste nam dali i koje obrađujemo automatizirano na temelju privole ili ugovora možete dobiti u strukturiranom, strojno čitljivom formatu.

Pravo na prigovor

Možete prigovoriti obradi podataka koja se temelji na legitimnom interesu. U tom slučaju prestat ćemo s obradom osim ako dokažemo da postoje uvjerljivi legitimni razlozi.

Prava vezana uz automatsko odlučivanje

Imate pravo ne biti podvrgnuti odluci koja se temelji isključivo na automatiziranoj obradi. Napominjemo da ne koristimo automatsko odlučivanje koje bi imalo pravne učinke na vas.

Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od navedenih prava možete nam se obratiti:

  • E-mailom na: [email protected]
  • Poštom na: LuxuraCars d.o.o., Vukovarska ulica 148, 21000 Split

Pri podnošenju zahtjeva potrebno je da se identificirate kako bismo bili sigurni da podatke dajemo pravoj osobi. Odgovorit ćemo na vaš zahtjev najkasnije u roku od 30 dana. U slučaju složenih zahtjeva ili većeg broja zahtjeva, taj rok se može produžiti za dodatnih 60 dana, o čemu ćemo vas obavijestiti.

Ostvarivanje ovih prava je besplatno. Međutim, ako su zahtjevi očito neutemeljeni ili pretjerani (posebno ako se ponavljaju), možemo naplatiti razumnu naknadu ili odbiti postupiti po zahtjevu.

Pravne osnove za obradu

Prema GDPR-u, svaka obrada osobnih podataka mora imati pravnu osnovu. Podatke obrađujemo temeljem:

Izvršenje ugovora (čl. 6. st. 1. t. b)

Kada nas angažirate za usluge renovacije, obrađujemo vaše podatke jer je to nužno za izvršenje ugovora — pripremu ponude, komunikaciju, izvođenje radova i fakturiranje.

Zakonska obveza (čl. 6. st. 1. t. c)

Određene podatke moramo čuvati i obrađivati zbog zakonskih obveza — računovodstveni propisi, porezne obveze, propisi o gradnji.

Legitimni interes (čl. 6. st. 1. t. f)

Koristimo analitiku kako bismo poboljšali stranicu i poslovne procese. Prije primjene ove osnove procjenjujemo ravnotežu između naših interesa i vaših prava.

Privola (čl. 6. st. 1. t. a)

Za korištenje kolačića koji nisu nužni i za eventualno slanje promotivnih materijala tražimo vašu izričitu privolu koju možete povući u bilo kojem trenutku.

Sigurnosne mjere

Implementirali smo niz tehničkih i organizacijskih mjera za zaštitu vaših podataka:

  • Enkripcija podataka prilikom prijenosa (SSL/TLS)
  • Kontrola pristupa — samo ovlaštene osobe imaju pristup osobnim podacima
  • Redovite sigurnosne kopije podataka
  • Edukacija zaposlenika o zaštiti osobnih podataka
  • Ugovori o povjerljivosti sa svim suradnicima koji dolaze u dodir s podacima
  • Procedure za postupanje u slučaju povrede sigurnosti podataka

Povreda sigurnosti podataka

U slučaju povrede sigurnosti osobnih podataka koja bi mogla rezultirati rizikom za vaša prava i slobode, obvezni smo:

  • Obavijestiti Agenciju za zaštitu osobnih podataka u roku od 72 sata
  • Obavijestiti vas bez nepotrebnog odgađanja ako postoji visok rizik za vaša prava
  • Dokumentirati povredu i poduzete korektivne mjere

Nadzorno tijelo

Ako smatrate da obrađujemo vaše podatke protivno GDPR-u ili hrvatskom zakonu, imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb, Hrvatska
Tel: +385 1 4609 000
E-mail: [email protected]
Web: www.azop.hr

Preporučujemo da nas prvo kontaktirate izravno kako bismo pokušali riješiti eventualne nedoumice ili probleme.

Izmjene ovog dokumenta

Ovaj dokument možemo povremeno ažurirati kako bismo odrazili promjene u praksi ili zakonodavstvu. Svaka izmjena bit će objavljena na ovoj stranici. Datum zadnje izmjene nalazi se na vrhu stranice.

Dodatne informacije

Za detaljnije informacije o tome kako obrađujemo vaše podatke, pogledajte našu Politiku privatnosti i Politiku kolačića.

Ako imate bilo kakvih pitanja o GDPR-u i zaštiti vaših podataka, slobodno nas kontaktirajte na [email protected].