GDPR - Opća uredba o zaštiti podataka

Posljednje ažuriranje: 14. svibnja 2026.

Uvod u GDPR

Opća uredba o zaštiti podataka (GDPR) je europski propis koji je stupio na snagu 25. svibnja 2018. godine. Cilj GDPR-a je zaštititi osobne podatke građana Europske unije i dati im veću kontrolu nad vlastitim podacima.

BrightSpire Shine d.o.o. u potpunosti poštuje načela GDPR-a i obvezuje se na zaštitu privatnosti svih svojih korisnika.

Vaša prava prema GDPR-u

Prema GDPR-u, imate sljedeća prava u vezi svojih osobnih podataka:

1. Pravo na informiranost (Članak 13-14)

Imate pravo biti informirani o tome kako se vaši podaci prikupljaju i koriste. Ove informacije nalaze se u našoj Politici privatnosti.

2. Pravo na pristup (Članak 15)

Imate pravo zatražiti pristup svojim osobnim podacima koje o vama čuvamo. To uključuje:

  • Koje podatke obrađujemo
  • Zašto ih obrađujemo
  • Koliko dugo ih čuvamo
  • Tko ima pristup podacima

Za ostvarivanje ovog prava pošaljite zahtjev na: [email protected]

3. Pravo na ispravak (Članak 16)

Imate pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka. Odgovorit ćemo na vaš zahtjev unutar 30 dana.

4. Pravo na brisanje - "Pravo na zaborav" (Članak 17)

Možete zatražiti brisanje svojih osobnih podataka u sljedećim slučajevima:

  • Podaci više nisu potrebni za svrhu za koju su prikupljeni
  • Povlačite privolu na osnovu koje se obavlja obrada
  • Prigovarate obradi i ne postoje legitimni razlozi za nastavak obrade
  • Podaci su nezakonito obrađivani

Napomena: Ne možemo izbrisati podatke ako postoji zakonska obveza čuvanja (npr. računovodstveni podaci).

5. Pravo na ograničenje obrade (Članak 18)

Možete zatražiti privremeno ograničenje obrade vaših podataka u slučajevima:

  • Osporavate točnost podataka
  • Obrada je nezakonita, ali ne želite brisanje
  • Podaci su vam potrebni za pravni postupak

6. Pravo na prenosivost podataka (Članak 20)

Imate pravo primiti svoje osobne podatke u strukturiranom, uobičajenom i strojno čitljivom formatu te prenijeti te podatke drugom voditelju obrade.

7. Pravo na prigovor (Članak 21)

Možete se usprotiviti obradi vaših osobnih podataka koja se temelji na legitimnom interesu ili u svrhu izravnog marketinga.

8. Pravo ne biti predmet automatiziranog donošenja odluka (Članak 22)

Imate pravo ne biti predmet odluke koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje.

Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od gore navedenih prava:

  1. Pošaljite email zahtjev na: [email protected]
  2. U zahtjevu navedite:
    • Vaše ime i prezime
    • Email adresu koju ste koristili pri kontaktu
    • Detaljno opišite što želite (pristup, ispravak, brisanje, itd.)
  3. Odgovorit ćemo u roku od 30 dana

Pravna osnova obrade

Vaše podatke obrađujemo na temelju sljedećih pravnih osnova prema GDPR-u:

  • Članak 6(1)(a) - Privola: Kada popunjavate obrazac na našoj stranici
  • Članak 6(1)(b) - Ugovor: Za pružanje usluga koje ste zatražili
  • Članak 6(1)(c) - Zakonska obveza: Za računovodstvo i porezne obveze
  • Članak 6(1)(f) - Legitimni interes: Za analitiku i poboljšanje usluga

Sigurnosne mjere

Prema članku 32 GDPR-a, provodimo odgovarajuće tehničke i organizacijske mjere zaštite:

  • Pseudonimizacija i enkripcija osobnih podataka
  • Sposobnost osiguravanja trajne povjerljivosti, cjelovitosti i dostupnosti sustava
  • Redovito testiranje i procjenjivanje učinkovitosti mjera
  • Postupci za brzo otkrivanje i rješavanje sigurnosnih incidenata

Povreda podataka

U slučaju povrede osobnih podataka koja može imati rizik za vaša prava i slobode, obavijestit ćemo vas u roku od 72 sata prema članku 33 i 34 GDPR-a.

Zadržavanje podataka

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhu za koju su prikupljeni ili prema zakonskim obvezama:

  • Podaci o upitima: 2 godine
  • Ugovorni odnosi: trajanje ugovora + 6 godina
  • Računovodstveni dokumenti: 11 godina (Zakon o računovodstvu RH)
  • Porezni dokumenti: prema Poreznom zakonu

Dijeljenje podataka

Ne prodajemo vaše osobne podatke. Dijelimo ih samo s:

  • Pružateljima usluga koji nam pomažu u poslovanju (procesori)
  • Državnim tijelima kada to zakon zahtijeva

Svi procesori s kojima radimo moraju imati odgovarajuće GDPR ugovore o obradi podataka.

Međunarodni prijenosi

Vaši podaci se pohranjuju isključivo na serverima unutar Europske unije. Ne vršimo međunarodne prijenose podataka u treće zemlje bez odgovarajućih jamstava prema članku 44-49 GDPR-a.

Službenik za zaštitu podataka

Za pitanja o obradi vaših osobnih podataka možete kontaktirati:

Email: [email protected]
Adresa: Obala kralja Tomislava 47, 21213 Kaštel Štafilić, Hrvatska

Pravo na pritužbu

Ako smatrate da vaša prava prema GDPR-u nisu poštovana, imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb, Hrvatska
Telefon: +385 1 4609 000
Email: [email protected]
Web: www.azop.hr

Izmjene ovog dokumenta

Zadržavamo pravo ažuriranja ovih informacija. Datum posljednje izmjene naveden je na vrhu stranice. Značajne izmjene bit će objavljene na našoj web stranici.

Dodatne informacije

Za detaljnije informacije o tome kako obrađujemo vaše podatke, molimo pročitajte našu Politiku privatnosti.