GDPR Prava i Zaštita Podataka
Datum stupanja na snagu: 1. siječnja 2025
Posljednje ažuriranje: 1. siječnja 2025
1. Uvod u GDPR
Opća uredba o zaštiti podataka (GDPR) je europski zakon koji štiti privatnost i osobne podatke građana EU. Ova stranica objašnjava vaša prava prema GDPR-u i kako ih možete ostvariti.
Kao tvrtka koja posluje u Hrvatskoj, u potpunosti smo usklađeni s GDPR-om i posvećeni smo zaštiti vaših osobnih podataka.
2. Kontrolor Podataka
Naziv tvrtke: bakerysigh.com
Registrirana adresa: Obalna ulica 50, 52100 Ljubljana, Hrvatska
Kontakt email adrese:
- Zaštita podataka: contact@bakerysigh.com
- Podrška: support@bakerysigh.com
- Općeniti upiti: info@bakerysigh.com
3. Vaša GDPR Prava
Prema GDPR-u imate sljedeća prava u vezi s vašim osobnim podacima:
3.1 Pravo na Pristup (Članak 15)
Što to znači: Imate pravo dobiti potvrdu obrađujemo li vaše osobne podatke i pristup tim podacima.
Što možete zatražiti:
- Kopiju vaših osobnih podataka koje držimo
- Informacije o tome kako koristimo vaše podatke
- S kim dijelimo vaše podatke
- Koliko dugo čuvamo vaše podatke
- Odakle su podaci prikupljeni
Vrijeme odgovora: 30 dana od primitka zahtjeva
Naknada: Besplatno (osim za očito neosnovane ili pretjerane zahtjeve)
3.2 Pravo na Ispravak (Članak 16)
Što to znači: Imate pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka.
Primjeri:
- Ispravak pogrešne email adrese
- Ažuriranje zastarjelih kontakt informacija
- Dodavanje nedostajućih informacija
- Ispravljanje pravopisnih grešaka u vašem imenu
Što činimo: Ispravit ćemo podatke i obavijestiti sve treće strane s kojima smo ih podijelili.
3.3 Pravo na Brisanje ("Pravo na Zaborav") (Članak 17)
Što to znači: Imate pravo zatražiti brisanje vaših osobnih podataka u određenim okolnostima.
Kada možete zatražiti brisanje:
- Podaci više nisu potrebni za izvorne svrhe
- Povlačite suglasnost i nema druge pravne osnove
- Prigovarate obradi i nema legitimnih razloga
- Podaci su nezakonito obrađeni
- Brisanje je potrebno za usklađenost sa zakonom
Iznimke: Ne možemo izbrisati podatke ako su potrebni za:
- Ispunjavanje zakonskih obveza
- Utvrđivanje, izvršavanje ili obranu pravnih zahtjeva
- Javne zdravstvene svrhe
- Arhivske ili istraživačke svrhe
3.4 Pravo na Ograničenje Obrade (Članak 18)
Što to znači: Možete zatražiti da privremeno ograničimo kako koristimo vaše podatke.
Kada se primjenjuje:
- Osporavate točnost podataka (dok provjeravamo)
- Obrada je nezakonita, ali ne želite brisanje
- Više nam ne trebaju podaci, ali vama trebaju za pravne zahtjeve
- Prigovorili ste obradi (dok razmatramo)
Što to znači: Možemo samo pohraniti podatke, ne i koristiti ih.
3.5 Pravo na Prenosivost Podataka (Članak 20)
Što to znači: Imate pravo primiti svoje podatke u strukturiranom formatu i prenijeti ih drugom pružatelju.
Koji podaci: Samo podaci koje ste nam pružili i koje obrađujemo automatski.
Format: Pružit ćemo podatke u CSV, JSON ili drugom uobičajenom formatu.
Direktni prijenos: Gdje je tehnički izvedivo, možemo prenijeti podatke direktno novom pružatelju.
3.6 Pravo na Prigovor (Članak 21)
Što to znači: Možete prigovoriti obradi vaših podataka u određenim situacijama.
Vrste prigovora:
- Obrada temeljena na legitimnim interesima: Možete prigovoriti, a mi moramo prestati osim ako dokažemo uvjerljive legitimne razloge
- Izravni marketing: Možete prigovoriti bilo kada, i moramo odmah prestati
- Profiliranje: Možete prigovoriti automatiziranom donošenju odluka
- Znanstveno/povijesno istraživanje: Možete prigovoriti osim ako je istraživanje u javnom interesu
3.7 Prava u Odnosu na Automatsko Donošenje Odluka i Profiliranje (Članak 22)
Što to znači: Imate pravo ne biti podvrgnuti odlukama temeljenim isključivo na automatskoj obradi.
Naša praksa:
- Ne donosimo automatske odluke s pravnim ili sličnim učincima
- Ako koristimo profiliranje, transparentni smo o tome
- Možete zatražiti ljudsku intervenciju
- Možete izraziti svoje stajalište
4. Kako Ostvariti Svoja Prava
4.1 Podnošenje Zahtjeva
Za ostvarivanje bilo kojeg GDPR prava:
- Pošaljite email na contact@bakerysigh.com
- Jasno navedite koje pravo želite ostvariti
- Pružite dovoljno informacija za identifikaciju (ime, email)
- Priložite dokaz identiteta ako je potrebno
4.2 Verifikacija Identiteta
Za zaštitu vaših podataka možemo zatražiti dodatnu verifikaciju:
- Odgovaranje na sigurnosna pitanja
- Potvrdu email adrese
- Kopiju identifikacijskog dokumenta (u određenim slučajevima)
4.3 Vrijeme Odgovora
Odgovorit ćemo na vaš zahtjev:
- Standardno: Unutar 30 dana
- Složeni zahtjevi: Možemo produljiti za dodatnih 60 dana
- Obavijest o produljenju: Obavijestit ćemo vas unutar 30 dana
4.4 Besplatno Ostvarivanje
Većina zahtjeva je besplatna. Možemo naplatiti razumnu naknadu za:
- Očito neosnovane zahtjeve
- Pretjerane zahtjeve
- Dodatne kopije istih podataka
5. Povlačenje Suglasnosti
5.1 Kako Povući Suglasnost
Gdje smo se oslonili na vašu suglasnost, možete je povući bilo kada:
- Email: Pošaljite zahtjev na contact@bakerysigh.com
- Postavke računa: Kroz svoje korisničke postavke
- Newsletter: Kliknite "Odjavi se" u emailu
- Kolačići: Kroz postavke kolačića na web stranici
5.2 Učinak Povlačenja
Povlačenje suglasnosti:
- Ne utječe na zakonitost prethodne obrade
- Može utjecati na našu mogućnost pružanja određenih usluga
- Stupa na snagu od trenutka primitka
6. Upravljanje Kolačićima
6.1 Vrste Kolačića Koje Koristimo
Nužni kolačići: Potrebni za funkcioniranje web stranice
- Sesijski kolačići
- Sigurnosni kolačići
- Kolačići za uravnoteženje opterećenja
Analitički kolačići: Pomažu nam razumjeti korištenje
- Google Analytics
- Statistika posjeta
- Praćenje konverzija
Funkcionalni kolačići: Poboljšavaju funkcionalnost
- Jezične postavke
- Korisničke preferencije
- Prilagođeni prikaz
Marketinški kolačići: Za ciljano oglašavanje
- Retargeting
- Praćenje kampanja
- Društvene mreže
6.2 Upravljanje Postavkama Kolačića
Možete kontrolirati kolačiće na nekoliko načina:
- Naš alat za suglasnost: Kliknite na postavke kolačića pri dnu stranice
- Postavke preglednika: Blokirajte ili izbrišite kolačiće
- Dodatci preglednika: Koristite alate za blokiranje praćenja
6.3 Posljedice Blokiranja Kolačića
Blokiranje određenih kolačića može:
- Ograničiti funkcionalnost web stranice
- Spriječiti personalizaciju
- Zahtijevati ponovnu prijavu
- Utjecati na korisničko iskustvo
7. Prikupljanje i Obrada Podataka
7.1 Koje Podatke Prikupljamo
Podaci koje vi pružate:
- Ime i prezime
- Email adresa
- Kontakt informacije
- Korisnički sadržaj
Automatski prikupljeni podaci:
- IP adresa
- Informacije o uređaju
- Informacije o pregledniku
- Podaci o korištenju
7.2 Zašto Prikupljamo Podatke
Koristimo vaše podatke za:
- Pružanje i poboljšanje usluga
- Komunikaciju s vama
- Sigurnost i prevenciju prijevara
- Usklađenost sa zakonima
- Marketing (uz vašu suglasnost)
7.3 Pravna Osnova za Obradu
Obrađujemo podatke na temelju:
- Suglasnost: Za marketing i određene funkcionalnosti
- Ugovor: Za pružanje usluga
- Pravna obveza: Za usklađenost sa zakonima
- Legitimni interesi: Za poboljšanje usluga i sigurnost
8. Dijeljenje Podataka
8.1 S Kim Dijelimo Podatke
Možemo podijeliti podatke s:
- Pružatelji usluga: Hosting, email, analytics
- Procesori plaćanja: Za obradu transakcija
- Pravne vlasti: Kada je zakonski potrebno
- Poslovni partneri: Uz vašu suglasnost
8.2 Međunarodni Prijenosi
Vaši podaci mogu biti preneseni izvan EEA:
- Koristimo standardne ugovorne klauzule
- Osiguravamo odgovarajuću razinu zaštite
- Možete zatražiti kopiju zaštitnih mjera
9. Zadržavanje Podataka
9.1 Razdoblja Zadržavanja
Čuvamo podatke različito dugo ovisno o vrsti:
- Podaci računa: Dok je račun aktivan + 1 godina
- Transakcijski podaci: 7 godina (porezni zakoni)
- Marketing podaci: Dok ne povučete suglasnost
- Analitika: 26 mjeseci
- Sigurnosni zapisi: 1 godina
9.2 Kriteriji za Određivanje Razdoblja
Razmatramo:
- Svrhu prikupljanja
- Zakonske zahtjeve
- Ugovorne obveze
- Legitimne poslovne potrebe
10. Sigurnost Podataka
10.1 Tehničke Mjere
Provodimo:
- SSL/TLS enkripciju
- Enkripciju baze podataka
- Redovite sigurnosne kopije
- Vatrozide i anti-malware
- Monitoring pristupa
10.2 Organizacijske Mjere
Imamo:
- Politike zaštite podataka
- Obuku osoblja
- Kontrole pristupa
- Planove odgovora na incidente
11. Kršenja Podataka
11.1 Naša Obveza
U slučaju kršenja:
- Obavijestit ćemo nadzorno tijelo unutar 72 sata
- Obavijestit ćemo pogođene korisnike ako postoji visok rizik
- Dokumentirat ćemo kršenje
- Poduzet ćemo korektivne mjere
11.2 Vaše Obavijesti
Obavijest će sadržavati:
- Prirodu kršenja
- Koje podatke to utječe
- Vjerojatne posljedice
- Mjere koje poduzimamo
- Kako možete zaštititi sebe
12. Prava Djece
Naše usluge nisu namijenjene djeci mlađoj od 18 godina:
- Ne prikupljamo svjesno podatke djece
- Provjeravamo dob prilikom registracije
- Roditelji mogu zatražiti brisanje podataka
- Ako saznamo za podatke djece, odmah ih brišemo
13. Pritužbe i Prigovori
13.1 Kontakt s Nama
Prvo nas kontaktirajte:
- Email: contact@bakerysigh.com
- Pokušat ćemo riješiti problem u roku od 30 dana
13.2 Nadzorno Tijelo
Imate pravo podnijeti pritužbu:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb, Hrvatska
Telefon: +385 1 4609 000
Email: azop@azop.hr
Web: azop.hr
14. Ažuriranja Ove Politike
Možemo ažurirati ovu politiku:
- Objavit ćemo promjene na web stranici
- Poslat ćemo email obavijest za značajne promjene
- Ažurirat ćemo datum na vrhu stranice
- Vodimo evidenciju verzija
15. Kontakt Informacije
Za sva pitanja o GDPR-u i zaštiti podataka:
- Email za zaštitu podataka: contact@bakerysigh.com
- Opća podrška: support@bakerysigh.com
- Informacije: info@bakerysigh.com
- Poštanska adresa: Obalna ulica 50, 52100 Ljubljana, Hrvatska
16. Resursi i Poveznice
Dodatne informacije:
- Politika privatnosti
- Uvjeti korištenja
- AZOP - Agencija za zaštitu osobnih podataka
- Europska komisija - Zaštita podataka
17. Zaključak
Vaša privatnost i prava na zaštitu podataka su nam prioritet. Posvećeni smo transparentnosti i odgovornoj obradi vaših osobnih podataka.
Ako imate bilo kakvih pitanja ili nedoumica o vašim GDPR pravima, slobodno nas kontaktirajte. Tu smo da pomognemo.
Hvala što vjerujete bakerysigh.com s vašim osobnim podacima.