GDPR - Zaštita osobnih podataka

U skladu s Općom uredbom o zaštiti podataka (EU) 2016/679

O Općoj uredbi o zaštiti podataka

Opća uredba o zaštiti podataka (GDPR) je europski propis koji štiti prava građana vezano uz njihove osobne podatke. cryptic-trail d.o.o. u potpunosti poštuje GDPR i osigurava da svi podaci koje prikupljamo budu obrađivani zakonito, transparentno i sigurno.

Ovaj dokument pruža detaljne informacije o tome kako ostvariti vaša prava prema GDPR-u u interakciji s našom tvrtkom.

Vaša prava prema GDPR-u

Kao korisnik naših usluga i posjetitelj web stranice, imate sljedeća prava:

1. Pravo biti obaviješten

Imate pravo znati koje podatke prikupljamo, zašto ih prikupljamo i što s njima radimo. Sve te informacije dostupne su u našoj Politici privatnosti.

Prije nego što prikupimo bilo koje osobne podatke, jasno ćemo vam objasniti svrhu i pravnu osnovu za njihovu obradu.

2. Pravo pristupa

Možete zatražiti pristup svim osobnim podacima koje imamo o vama. To uključuje:

  • Kopiju svih podataka koje obrađujemo
  • Svrhu obrade tih podataka
  • Kategorije podataka koje obrađujemo
  • S kim dijelimo vaše podatke
  • Koliko dugo namjeravamo čuvati podatke
  • Informacije o vašim pravima

Prvi zahtjev za pristup podacima je besplatan. Za dodatne zahtjeve možemo naplatiti razumnu administrativnu naknadu.

3. Pravo ispravka

Ako primijetite da su podaci koje imamo o vama netočni ili nepotpuni, imate pravo zatražiti njihov ispravak ili dopunu.

Odgovorit ćemo na vaš zahtjev u roku od 30 dana i ispraviti sve netočnosti koje identificirate.

4. Pravo na brisanje ("pravo na zaborav")

Možete zatražiti brisanje svojih osobnih podataka u sljedećim situacijama:

  • Podaci više nisu potrebni za svrhu za koju su prikupljeni
  • Povlačite privolu na kojoj se temelji obrada
  • Prigovarate obradi i ne postoje legitimni razlozi za nastavak
  • Podaci su nezakonito obrađivani
  • Podaci moraju biti izbrisani radi ispunjavanja zakonske obveze

Napominjemo da možda nećemo moći izbrisati sve podatke ako postoje pravni razlozi za njihovo zadržavanje (npr. računovodstveni propisi koji zahtijevaju čuvanje podataka 7 godina).

5. Pravo ograničenja obrade

Možete zatražiti da ograničimo obradu vaših podataka u određenim okolnostima:

  • Osporavate točnost podataka (ograničenje dok provjeravamo točnost)
  • Obrada je nezakonita, ali ne želite brisanje
  • Više nam podaci nisu potrebni, ali su vama potrebni za pravne zahtjeve
  • Prigovorili ste obradi (ograničenje dok provjeravamo legitimne razloge)

Ako ograničimo obradu, i dalje ćemo čuvati podatke, ali ih nećemo dalje obrađivati bez vaše privole.

6. Pravo prenosivosti podataka

Imate pravo primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu (npr. CSV ili JSON).

Također možete zatražiti da te podatke prenesemo izravno drugom pružatelju usluga, gdje je to tehnički izvedivo.

Ovo pravo primjenjuje se samo na podatke koje ste nam pružili i koje obrađujemo automatski na temelju privole ili ugovora.

7. Pravo prigovora

Imate pravo prigovoriti obradi vaših osobnih podataka u sljedećim slučajevima:

  • Obrada se temelji na legitimnom interesu
  • Podaci se koriste za izravan marketing
  • Podaci se koriste u znanstvene ili povijesne svrhe istraživanja

Kada prigovorite obradi za svrhe izravnog marketinga, prestat ćemo obrađivati vaše podatke za tu svrhu.

8. Pravo na ne biti predmet automatiziranog donošenja odluka

Ne koristimo automatsko donošenje odluka ili profiliranje koje bi imalo pravne učinke ili značajno utjecalo na vas.

Sve odluke vezane uz vašu rezervaciju ili usluge donosi naš tim.

9. Pravo povlačenja privole

Gdje se obrada temelji na vašoj privoli (npr. marketing komunikacije), imate pravo povući tu privolu u bilo kojem trenutku.

Povlačenje privole ne utječe na zakonitost obrade prije povlačenja.

Marketing emailove možete odjavljeni putem linka na dnu svake poruke ili kontaktirajući nas izravno.

Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od gore navedenih prava, kontaktirajte nas putem:

  • Email: [email protected]
  • Pošta: cryptic-trail d.o.o., Ilica 242, 10000 Zagreb, Hrvatska

Proces

  1. Pošaljite nam zahtjev s jasnom naznakomprava koje želite ostvariti
  2. Navedite dovoljno informacija kako bismo vas mogli identificirati
  3. Odgovorit ćemo u roku od 30 dana
  4. U složenim slučajevima možemo produljiti rok za dodatnih 60 dana uz obrazloženje

Potvrda identiteta

Kako bismo zaštitili vaše podatke, možda ćemo zatražiti dodatne informacije za potvrdu vašeg identiteta prije nego što odgovorimo na zahtjev.

Pritužbe

Ako smatrate da nismo pravilno postupili s vašim podacima, najprije nas kontaktirajte kako bismo pokušali riješiti problem.

Također imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb, Hrvatska
Telefon: +385 1 4609 000
Email: [email protected]
Web: cryptic-trail.com

Međunarodni prijenosi podataka

Vaše osobne podatke obrađujemo unutar Europskog gospodarskog prostora (EGP). U rijetkim slučajevima kada moramo prenijeti podatke izvan EGP-a (npr. vanjski servisi), osiguravamo odgovarajuće zaštitne mjere:

  • Standardne ugovorne klauzule odobrene od Europske komisije
  • Certifikacija Privacy Shield (za SAD)
  • Odluke Europske komisije o adekvatnosti zaštite

Djeca i GDPR

Ako je dijete mlađe od 16 godina, potrebna je privola roditelja ili skrbnika za obradu njihovih osobnih podataka.

Ne prikupljamo svjesno podatke od djece bez odgovarajuće privole. Ako saznamo da smo prikupili podatke djeteta bez privole, poduzet ćemo korake za brisanje tih informacija.

Kršenje sigurnosti podataka

U slučaju kršenja sigurnosti podataka koje bi moglo predstavljati rizik za vaša prava i slobode:

  • Obavijestit ćemo nadležno nadzorno tijelo (AZOP) u roku od 72 sata
  • Obavijestit ćemo vas izravno ako postoji visok rizik za vaša prava
  • Poduzet ćemo sve potrebne korake za ublažavanje štete
  • Istražit ćemo uzrok i spriječiti buduća kršenja

Ažuriranja GDPR dokumentacije

Redovito pregledavamo i ažuriramo našu GDPR dokumentaciju kako bismo osigurali usklađenost s propisima i najboljim praksama.

O značajnim promjenama obavijestit ćemo vas putem emaila ili obavijesti na web stranici.

Trenutna verzija ovog dokumenta uvijek je dostupna na našoj web stranici.

Kontakt za pitanja

Za sva pitanja vezana uz GDPR i zaštitu vaših osobnih podataka:

Email: [email protected]
Adresa: cryptic-trail d.o.o., Ilica 242, 10000 Zagreb, Hrvatska

Rado ćemo odgovoriti na sva vaša pitanja i pomoći vam razumjeti vaša prava.