GDPR - Vaša prava

Informacije o zaštiti osobnih podataka sukladno Općoj uredbi o zaštiti podataka

Opća uredba o zaštiti podataka (GDPR) europski je zakon koji štiti vaša prava vezana uz osobne podatke. Kao tvrtka registrirana u Hrvatskoj i članica Europske unije, fancy-lesson d.o.o. u potpunosti poštuje odredbe GDPR-a.

Što je GDPR?

GDPR (General Data Protection Regulation) je uredba Europske unije koja je stupila na snagu 25. svibnja 2018. godine. Primjenjuje se na sve organizacije koje obrađuju osobne podatke pojedinaca koji se nalaze u EU, bez obzira na to gdje je organizacija registrirana.

Uredba osigurava da imate kontrolu nad svojim osobnim podacima i da znate kako se ti podaci koriste.

Vaša prava prema GDPR-u

GDPR vam daje niz prava vezanih uz vaše osobne podatke. Evo detaljnog pregleda:

Pravo na informiranje

Imate pravo znati kako i zašto se vaši osobni podaci prikupljaju i koriste. Ove informacije moramo vam pružiti jasnim i razumljivim jezikom, što činimo putem naše Politike privatnosti.

Pravo pristupa

Možete zatražiti kopiju svih osobnih podataka koje imamo o vama. Na vaš zahtjev odgovorit ćemo u roku od 30 dana i pružiti vam informacije u strojno čitljivom formatu ako to želite.

Pravo na ispravak

Ako primijetite da su neki vaši podaci netočni ili nepotpuni, imate pravo zatražiti njihov ispravak. Ispravke ćemo izvršiti bez nepotrebnog odgađanja.

Pravo na brisanje ("pravo na zaborav")

U određenim okolnostima možete zatražiti brisanje vaših osobnih podataka. To uključuje situacije kada podaci više nisu potrebni za svrhu za koju su prikupljeni ili kada povučete privolu. Imajte na umu da neke podatke moramo čuvati zbog zakonskih obveza (npr. računovodstveni podaci).

Pravo na ograničenje obrade

Možete zatražiti ograničenje načina na koji koristimo vaše podatke, primjerice dok provjeravamo točnost podataka ili dok razmatramo vaš prigovor na obradu.

Pravo na prenosivost podataka

Imate pravo zatražiti prijenos vaših podataka drugom pružatelju usluga. Podatke ćemo vam dostaviti u strukturiranom, strojno čitljivom formatu.

Pravo prigovora

Možete prigovoriti obradi vaših podataka koja se temelji na našem legitimnom interesu. Nakon zaprimanja prigovora, prestat ćemo s obradom osim ako možemo dokazati legitimne razloge koji nadilaze vaše interese.

Prava vezana uz automatizirano donošenje odluka

Imate pravo ne biti podvrgnuti odluci koja se temelji isključivo na automatiziranoj obradi. Trenutno ne koristimo automatizirano donošenje odluka koje bi imalo pravne učinke na vas.

Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od navedenih prava, pošaljite nam zahtjev na jedan od sljedećih načina:

  • E-mail: [email protected]
  • Pošta: fancy-lesson d.o.o., Ulica kneza Mislava 12, 10000 Zagreb, Hrvatska

U zahtjevu navedite:

  • Svoje ime i prezime
  • E-mail adresu ili druge podatke koji nam omogućuju identifikaciju
  • Koje pravo želite ostvariti
  • Kratki opis zahtjeva

Možemo zatražiti dodatne informacije za potvrdu vašeg identiteta kako bismo osigurali da podatke dostavljamo pravoj osobi.

Rokovi za odgovor

Na vaš zahtjev odgovorit ćemo u roku od 30 dana. U složenijim slučajevima rok se može produžiti za dodatnih 60 dana, o čemu ćemo vas obavijestiti.

Ostvarivanje vaših GDPR prava je besplatno. Međutim, ako su zahtjevi očito neutemeljeni ili prekomjerni (npr. ponavljajući zahtjevi), možemo naplatiti razumnu naknadu ili odbiti postupiti po zahtjevu.

Pravna osnova za obradu

GDPR zahtijeva da imamo valjanu pravnu osnovu za obradu vaših podataka. U našem poslovanju koristimo sljedeće pravne osnove:

Ugovor
Obrada podataka potrebna za izvršenje rezervacije i pružanje turističkih usluga koje ste zatražili.
Privola
Za marketinške komunikacije, newsletter i analitičke kolačiće - tražimo vašu izričitu privolu koju možete povući u bilo kojem trenutku.
Legitimni interes
Za poboljšanje naših usluga, sigurnost web stranice i sprječavanje prijevara - uvijek balansiramo naš interes s vašim pravima.
Zakonska obveza
Za ispunjavanje računovodstvenih, poreznih i drugih zakonskih zahtjeva.

Sigurnosne mjere

Sukladno članku 32. GDPR-a, implementirali smo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka:

  • Enkripcija podataka u prijenosu (SSL/TLS)
  • Kontrola pristupa i autentifikacija
  • Redovite sigurnosne procjene
  • Obuka zaposlenika o zaštiti podataka
  • Politike i procedure za upravljanje incidentima

Povreda osobnih podataka

U slučaju povrede osobnih podataka koja predstavlja rizik za vaša prava i slobode, obavijestit ćemo vas bez nepotrebnog odgađanja sukladno članku 34. GDPR-a. Također ćemo obavijestiti nadležno nadzorno tijelo u roku od 72 sata.

Prijenos podataka u treće zemlje

Vaši podaci primarno se obrađuju unutar Europskog gospodarskog prostora. Ako dođe do prijenosa podataka izvan EGP-a (npr. korištenjem određenih digitalnih alata), osiguravamo primjerene zaštitne mjere:

  • Standardne ugovorne klauzule odobrene od Europske komisije
  • Odluka o primjerenosti za zemlje koje osiguravaju odgovarajuću razinu zaštite

Nadzorno tijelo

Ako smatrate da su vaša prava povrijeđena, možete podnijeti pritužbu hrvatskom nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb, Hrvatska
Web: www.fancy-lesson.com
E-mail: [email protected]

Preporučujemo da nas prvo kontaktirate kako bismo pokušali riješiti problem izravno. Nastojimo odgovoriti na sve pritužbe i pronaći zadovoljavajuće rješenje.

Kontakt za pitanja o zaštiti podataka

Za sva pitanja vezana uz GDPR i zaštitu vaših osobnih podataka obratite nam se:

  • E-mail: [email protected]
  • Adresa: fancy-lesson d.o.o., Ulica kneza Mislava 12, 10000 Zagreb