GDPR prava i zaštita podataka

Datum posljednje izmjene: 1. siječnja 2025.

1. Uvod u GDPR

Opća uredba o zaštiti podataka (GDPR) je europski zakon koji štiti vaše osobne podatke i privatnost. Mi u blankbasin.com smo potpuno usklađeni s GDPR-om i obvezujemo se poštivati vaša prava.

Ovaj dokument objašnjava vaša prava prema GDPR-u i kako ih možete ostvariti.

2. Voditelj obrade podataka

Voditelj obrade vaših osobnih podataka je:

• Tvrtka: blankbasin.com
• Adresa: Leskovec 21, 10360, Sesvete, Hrvatska
• E-mail: support@blankbasin.com
• Kontakt za zaštitu podataka: info@blankbasin.com

3. Vaša prava prema GDPR-u

GDPR vam daje sljedeća prava u vezi s vašim osobnim podacima:

3.1 Pravo na pristup (Članak 15)

Imate pravo zatražiti pristup svojim osobnim podacima koje obrađujemo. To uključuje:

• Potvrdu obrađujemo li vaše osobne podatke
• Kopiju vaših osobnih podataka
• Informacije o svrsi obrade
• Kategorije podataka koje obrađujemo
• Primatelje kojima su podaci otkriveni
• Razdoblje čuvanja podataka
• Informacije o izvorima podataka

Kako ostvariti: Pošaljite zahtjev na support@blankbasin.com s predmetom "Zahtjev za pristup podacima".

Rok odgovora: Odgovorit ćemo u roku od 30 dana.

3.2 Pravo na ispravak (Članak 16)

Imate pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka.

Što možete ispraviti:

• Netočne osobne podatke
• Nepotpune podatke
• Zastarjele informacije

Kako ostvariti: Kontaktirajte nas na support@blankbasin.com s točnim informacijama.

Rok odgovora: Ispravak će biti izvršen u roku od 30 dana.

3.3 Pravo na brisanje - "Pravo na zaborav" (Članak 17)

Imate pravo zatražiti brisanje svojih osobnih podataka u sljedećim slučajevima:

• Podaci više nisu potrebni za svrhu za koju su prikupljeni
• Povlačite pristanak na kojem se temeljila obrada
• Prigovarate obradi i nema legitimnih razloga za nastavak
• Podaci su nezakonito obrađivani
• Podaci moraju biti izbrisani radi ispunjavanja zakonske obveze

Izuzeci: Ne možemo izbrisati podatke ako su potrebni za:

• Ispunjavanje zakonske obveze
• Utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva
• Arhivske svrhe u javnom interesu

Kako ostvariti: Pošaljite zahtjev na support@blankbasin.com s predmetom "Zahtjev za brisanje podataka".

3.4 Pravo na ograničenje obrade (Članak 18)

Imate pravo zatražiti ograničenje obrade vaših podataka u sljedećim situacijama:

• Osporavate točnost podataka
• Obrada je nezakonita, ali ne želite brisanje
• Podaci nam više nisu potrebni, ali vama jesu za pravne zahtjeve
• Prigovorili ste obradi i čeka se provjera legitimnih razloga

Kako ostvariti: Kontaktirajte nas na support@blankbasin.com s obrazloženjem.

3.5 Pravo na prenosivost podataka (Članak 20)

Imate pravo primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu. Možete zatražiti prijenos podataka drugom voditelju obrade.

Ovo pravo odnosi se na:

• Podatke koje ste nam dobrovoljno dali
• Obradu temeljenu na pristanku ili ugovoru
• Automatiziranu obradu

Format: Podatke možemo dostaviti u JSON, CSV ili XML formatu.

Kako ostvariti: Pošaljite zahtjev na support@blankbasin.com.

3.6 Pravo na prigovor (Članak 21)

Imate pravo prigovoriti obradi vaših osobnih podataka:

• Obradi temeljenoj na legitimnom interesu
• Obradi u svrhu izravnog marketinga
• Profiliranju
• Znanstvenom ili povijesnom istraživanju

Direktni marketing: Ako prigovorite obradi u svrhu direktnog marketinga, odmah ćemo prestati obrađivati vaše podatke za tu svrhu.

Kako ostvariti: Kontaktirajte nas na support@blankbasin.com.

3.7 Prava vezana uz automatsko donošenje odluka i profiliranje (Članak 22)

Imate pravo ne biti podvrgnuti odluci temeljenoj isključivo na automatskoj obradi, uključujući profiliranje, koja proizvodi pravne učinke ili značajno utječe na vas.

Napomena: Trenutno ne koristimo automatsko donošenje odluka ili profiliranje na našoj web stranici.

4. Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od vaših prava:

4.1 Korak po korak proces

1. Pošaljite e-mail na support@blankbasin.com
2. U predmetu navedite koje pravo želite ostvariti
3. U tijelu poruke navedite:
   • Vaše ime i prezime
   • E-mail adresu
   • Detaljan opis zahtjeva
   • Dokaz identiteta (po potrebi)
4. Pričekajte našu potvrdu primitka zahtjeva
5. Odgovorit ćemo u roku od 30 dana

4.2 Provjera identiteta

Kako bismo zaštitili vaše podatke, možemo zatražiti dodatnu provjeru identiteta prije izvršenja zahtjeva. To može uključivati:

• Odgovaranje na sigurnosna pitanja
• Potvrdu e-mail adrese
• Dostavu identifikacijskog dokumenta (u posebnim slučajevima)

4.3 Rokovi

Odgovorit ćemo na vaš zahtjev:

• Standardno: U roku od 30 dana
• Složeni zahtjevi: Rok može biti produljen za dodatnih 60 dana
• Obavijest o produljenju: Obavijestit ćemo vas u roku od 30 dana

4.4 Troškovi

Ostvarivanje vaših prava je:

• Besplatno: Za prvi zahtjev
• Moguća naknada: Za očito neutemeljene ili prekomjerne zahtjeve
• Odbijanje: Možemo odbiti očito neutemeljene ili prekomjerne zahtjeve

5. Povlačenje pristanka

Ako je obrada vaših podataka temeljena na pristanku, imate pravo povući pristanak u bilo kojem trenutku.

5.1 Kako povući pristanak

• Za kolačiće: Koristite postavke preglednika ili našu alatnu traku za kolačiće
• Za marketing e-mailove: Kliknite na link za odjavu u e-mailu
• Za sve ostalo: Kontaktirajte support@blankbasin.com

5.2 Učinci povlačenja

Povlačenje pristanka:

• Ne utječe na zakonitost prethodne obrade
• Može utjecati na funkcionalnost određenih usluga
• Stupit će na snagu odmah nakon primitka

6. Upravljanje kolačićima

Možete upravljati kolačićima na sljedeće načine:

6.1 Putem našeg alata za kolačiće

Koristite našu alatnu traku za kolačiće koja se pojavljuje pri prvom posjetu web stranici.

6.2 Putem postavki preglednika

• Chrome: Postavke > Privatnost i sigurnost > Kolačići
• Firefox: Mogućnosti > Privatnost i sigurnost > Kolačići
• Safari: Postavke > Privatnost > Kolačići
• Edge: Postavke > Kolačići i dozvole web mjesta

6.3 Vrste kolačića

Možete upravljati sljedećim vrstama kolačića:

• Nužni kolačići: Ne mogu se onemogućiti
• Funkcionalni kolačići: Mogu se onemogućiti
• Analitički kolačići: Mogu se onemogućiti

7. Zaštita podataka djece

Posebno pazimo na zaštitu podataka djece:

• Ne prikupljamo osobne podatke djece mlađe od 16 godina bez roditeljskog pristanka
• Roditelji mogu zatražiti pristup, ispravak ili brisanje podataka svog djeteta
• Roditelji mogu povući pristanak u bilo kojem trenutku
• Ako saznamo da smo nenamjerno prikupili podatke djeteta, odmah ćemo ih izbrisati

Roditeljski zahtjevi: Pošaljite e-mail na support@blankbasin.com s dokazom roditeljstva.

8. Sigurnosne mjere

Primjenjujemo sljedeće sigurnosne mjere za zaštitu vaših podataka:

• Tehnička zaštita:
  • SSL/TLS enkripcija za prijenos podataka
  • Enkripcija podataka u mirovanju
  • Redovite sigurnosne provjere
  • Zaštitni zid i sustavi za otkrivanje upada
• Organizacijska zaštita:
  • Ograničen pristup osobnim podacima
  • Obuka zaposlenika o zaštiti podataka
  • Redovite revizije sigurnosti
  • Postupci za slučaj povrede podataka

9. Povreda podataka

U slučaju povrede sigurnosti koja može ugroziti vaše podatke:

• Obavijestit ćemo nadležno nadzorno tijelo u roku od 72 sata
• Obavijestit ćemo vas ako povreda predstavlja visok rizik za vaša prava
• Obavijest će sadržavati:
  • Opis povrede
  • Vrste podataka koji su pogođeni
  • Mjere koje smo poduzeli
  • Preporuke za zaštitu

10. Međunarodni prijenosi podataka

Vaši podaci se prvenstveno obrađuju u Europskoj uniji. Ako dođe do prijenosa izvan EU:

• Osiguravamo odgovarajuću razinu zaštite
• Koristimo standardne ugovorne klauzule EU
• Tražimo vaš izričit pristanak gdje je potrebno
• Pridržavamo se svih GDPR zahtjeva

11. Automatizirana obrada i profiliranje

Trenutno ne koristimo:

• Automatsko donošenje odluka
• Profiliranje koje proizvodi pravne učinke
• AI ili strojno učenje za obradu osobnih podataka

Ako se to promijeni, obavijestit ćemo vas i zatražiti pristanak gdje je potrebno.

12. Vaše pravo na pritužbu

Ako smatrate da smo prekršili vaša prava ili GDPR, možete:

12.1 Podnijeti pritužbu nama

Prvo pokušajte riješiti problem s nama:

• E-mail: support@blankbasin.com
• Odgovorit ćemo u roku od 30 dana
• Pokušat ćemo riješiti problem prijateljski

12.2 Podnijeti pritužbu nadzornom tijelu

Imate pravo podnijeti pritužbu nadzornom tijelu:

• Hrvatska: Agencija za zaštitu osobnih podataka (AZOP)
• Adresa: Selska cesta 136, 10000 Zagreb
• Web: azop.hr
• E-mail: azop@azop.hr
• Telefon: +385 1 4609 000

12.3 Sudski postupak

Također imate pravo pokrenuti sudski postupak ako smatrate da su vaša prava povrijeđena.

13. Ažuriranja ove politike

Ovu GDPR politiku možemo povremeno ažurirati:

• Datum posljednje izmjene je naveden na vrhu stranice
• O značajnim promjenama ćemo vas obavijestiti putem e-maila
• Nastavak korištenja web stranice znači prihvaćanje promjena

14. Kontakt informacije

Za sva pitanja o GDPR-u i zaštiti podataka:

• Voditelj obrade: blankbasin.com
• Adresa: Leskovec 21, 10360, Sesvete, Hrvatska
• E-mail podrška: support@blankbasin.com (dostupno 24 sata)
• Opći upiti: info@blankbasin.com
• Kontakt: contact@blankbasin.com

15. Dodatni resursi

Za više informacija o GDPR-u i vašim pravima:

• GDPR tekst: eur-lex.europa.eu
• AZOP: azop.hr
• Europski odbor za zaštitu podataka: edpb.europa.eu

16. Naša obveza

Obvezujemo se:

• Poštivati sva vaša GDPR prava
• Biti transparentni u obradi podataka
• Zaštititi vaše osobne podatke
• Odgovoriti na zahtjeve u zakonskim rokovima
• Kontinuirano poboljšavati naše prakse zaštite podataka