GDPR – Opća uredba o zaštiti podataka

Vaša privatnost je naš prioritet

Što je GDPR?

Opća uredba o zaštiti podataka (General Data Protection Regulation – GDPR) je europski zakon koji regulira prikupljanje, obradu i zaštitu osobnih podataka građana Europske unije. Uredba je stupila na snagu 25. svibnja 2018. godine i primjenjuje se na sve tvrtke koje obrađuju osobne podatke pojedinaca unutar EU-a.

Phantom Grip j.d.o.o. u potpunosti poštuje odredbe GDPR-a i predano radi na zaštiti privatnosti svih osoba čije podatke obrađujemo.

Naša posvećenost vašoj privatnosti

Kao fotografska tvrtka svjesni smo osjetljivosti podataka s kojima radimo. Fotografije su osobni podaci, a u nekim slučajevima sadrže i biometrijske podatke. Stoga smo implementirali stroge mjere za osiguranje usklađenosti s GDPR-om:

  • Transparentno informiramo o svim aspektima obrade podataka
  • Prikupljamo samo podatke koji su nužni za pružanje naših usluga
  • Podatke čuvamo sigurno i samo onoliko dugo koliko je potrebno
  • Poštujemo vaša prava i omogućujemo njihovo jednostavno ostvarivanje
  • Surađujemo samo s partnerima koji također poštuju GDPR

Vaša prava prema GDPR-u

GDPR vam daje konkretna prava u vezi s vašim osobnim podacima. Evo što to znači u praksi kada surađujete s nama:

Pravo na informacije

Imate pravo znati koje vaše podatke prikupljamo, zašto ih prikupljamo i kako ih koristimo. Ove informacije pružamo kroz ovu stranicu, politiku privatnosti i kroz izravnu komunikaciju prije potpisivanja ugovora.

Pravo na pristup

Možete zatražiti kopiju svih osobnih podataka koje o vama čuvamo. To uključuje kontakt podatke, ugovorne dokumente i fotografije. Zahtjev možete podnijeti emailom, a odgovorit ćemo u roku od 30 dana.

Pravo na ispravak

Ako su vaši podaci netočni ili nepotpuni, imate pravo zatražiti ispravak. Na primjer, ako smo krivo zapisali vaše prezime ili email adresu, javite nam se i ispravit ćemo.

Pravo na brisanje

U određenim okolnostima imate pravo zatražiti brisanje vaših podataka. Međutim, neke podatke moramo čuvati zbog zakonskih obveza (npr. računovodstvene evidencije). Fotografije iz vaše galerije možemo obrisati na vaš zahtjev.

Pravo na ograničenje obrade

Možete zatražiti da privremeno prestanemo koristiti vaše podatke dok se ne razjasni određeno pitanje, primjerice ako osporavate točnost podataka.

Pravo na prenosivost

Imate pravo dobiti svoje podatke u strukturiranom, strojno čitljivom formatu i prenijeti ih drugom pružatelju usluga.

Pravo na prigovor

Možete prigovoriti obradi vaših podataka koja se temelji na našem legitimnom interesu. Mi ćemo razmotriti vaš prigovor i postupiti u skladu s njim ili objasniti zašto nastavljamo s obradom.

Pravo na povlačenje privole

Ako ste nam dali privolu za određenu obradu (npr. objavu fotografija na našim kanalima), možete je povući u bilo kojem trenutku. Povlačenje privole ne utječe na zakonitost obrade prije povlačenja.

Fotografije i GDPR

Fotografije zahtijevaju posebnu pozornost u kontekstu GDPR-a jer sadrže osobne podatke – lik osobe, a ponekad i podatke o lokaciji, zdravstvenom stanju ili drugim osjetljivim informacijama.

Kako postupamo s fotografijama

  • Fotografiranje – Temelji se na ugovoru koji sklapamo s vama. Obavještavamo vas o namjeni fotografiranja i tražimo pristanak za objavu.
  • Pohrana – Fotografije pohranjujemo na sigurne poslužitelje s enkripcijom i kontroliranim pristupom.
  • Isporuka – Fotografije isporučujemo putem sigurnih online galerija sa zaštitom lozinkom.
  • Portfolio – Fotografije koristimo u marketinške svrhe samo uz vašu izričitu pisanu privolu.
  • Brisanje – Na vaš zahtjev brišemo fotografije iz naših sustava (osim arhivskih kopija koje čuvamo prema ugovoru).

Gosti na vašem događaju

Kao organizator događaja, vi ste odgovorni za informiranje svojih gostiju o tome da će se događaj fotografirati. Preporučujemo da goste obavijestite unaprijed, primjerice kroz pozivnicu ili na samom događaju. Mi vodimo računa da fotografiramo u skladu s uobičajenim očekivanjima za takav tip događaja.

Sigurnosne mjere

Implementirali smo niz tehničkih i organizacijskih mjera za zaštitu vaših podataka:

  • SSL/TLS enkripcija za sve prijenose podataka na web stranici
  • Enkripcija podataka u pohrani
  • Snažne lozinke i dvofaktorska autentifikacija za pristup sustavima
  • Redovito sigurnosno kopiranje na geografski odvojene lokacije
  • Ograničen pristup podacima samo ovlaštenim osobama
  • Redovite provjere sigurnosti i ažuriranja sustava
  • Obuka svih članova tima o zaštiti podataka

Povreda osobnih podataka

U slučaju povrede osobnih podataka (npr. neovlaštenog pristupa), postupit ćemo prema zakonskim zahtjevima:

  • Obavijestit ćemo nadležno tijelo (AZOP) u roku od 72 sata
  • Ako povreda predstavlja visok rizik za vaša prava, obavijestit ćemo vas izravno
  • Dokumentirat ćemo sve povrede i mjere poduzete za njihovo rješavanje

Naši partneri i podizvođači

Surađujemo samo s partnerima koji poštuju GDPR. S ključnim partnerima imamo sklopljene ugovore o obradi podataka koji jamče sigurnost vaših informacija. Naši partneri uključuju:

  • Pružatelje usluga hostinga i pohrane podataka
  • Računovodstveni servis
  • Tiskare za izradu albuma
  • Kurirske službe za dostavu

Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od vaših GDPR prava, kontaktirajte nas:

Email: [email protected]
Predmet: GDPR zahtjev – [vrsta zahtjeva]

Molimo navedite svoje ime i prezime te kratko opišite svoj zahtjev. Odgovorit ćemo u roku od 30 dana.

Za obradu zahtjeva možemo zatražiti potvrdu identiteta kako bismo osigurali da podatke ne dijelimo neovlaštenim osobama.

Pritužbe i nadzorno tijelo

Ako niste zadovoljni načinom na koji smo postupili s vašim podacima ili zahtjevom, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb
Tel: 01/4609-000
Email: [email protected]
Web: www.azop.hr

Ipak, nadamo se da ćete se prvo obratiti nama kako bismo pokušali riješiti eventualne probleme izravno.

Ažuriranja ove stranice

Ovu stranicu ažuriramo prema potrebi kako bismo osigurali da informacije budu točne i u skladu s važećim propisima. Zadnje ažuriranje provedeno je u siječnju 2024. godine.