StudioPravno
GDPR i obrada podataka
Studio je izgrađen uz poštivanje Opće uredbe o zaštiti podataka (GDPR). Ova stranica objašnjava naše uloge u obradi, kako štitimo podatke vaših klijenata i zaposlenika te kako ostvariti svoja prava. Uz ovu stranicu pročitajte i Politiku privatnosti.
1. Uloge: voditelj i izvršitelj obrade
Za podatke koje ured (Korisnik) unosi u Studio o svojim projektima, klijentima i zaposlenicima, Korisnik je voditelj obrade, a Studio d.o.o. je izvršitelj obrade. Mi te podatke obrađujemo isključivo po dokumentiranim uputama Korisnika, radi pružanja Usluge.
Za podatke o samom računu Korisnika i njegovim ovlaštenim korisnicima nastupamo kao voditelj obrade (vidi Politiku privatnosti).
2. Ugovor o obradi (DPA)
Na zahtjev sklapamo Ugovor o obradi podataka (DPA) sukladno čl. 28 GDPR-a, koji uređuje predmet, trajanje, vrstu i svrhu obrade, vrste osobnih podataka i kategorije ispitanika te obveze i prava strana. Za primjerak DPA-a obratite se na hej@studio.hr.
3. Naše obveze kao izvršitelja
- obrađujemo podatke samo po uputama voditelja;
- osiguravamo povjerljivost osoba ovlaštenih za obradu;
- provodimo odgovarajuće tehničke i organizacijske mjere sigurnosti (čl. 32);
- pomažemo voditelju u odgovaranju na zahtjeve ispitanika i u obvezama sigurnosti i procjena učinka;
- obavještavamo voditelja bez nepotrebne odgode u slučaju povrede podataka;
- po prestanku usluge brišemo ili vraćamo podatke, prema izboru voditelja.
4. Podizvršitelji
Za pružanje Usluge koristimo pažljivo odabrane podizvršitelje koji djeluju uz odgovarajuće ugovorne i sigurnosne obveze. Kategorije:
| Kategorija | Svrha | Lokacija |
|---|---|---|
| Cloud hosting i infrastruktura | pohrana i posluživanje aplikacije | EU / EGP |
| Obrada plaćanja | naplata pretplate | EU / EGP |
| E-mail i obavijesti | transakcijski e-mailovi i podrška | EU / EGP |
Ažurni popis konkretnih podizvršitelja dostavljamo na zahtjev. O izmjenama podizvršitelja obavještavamo unaprijed kako bi voditelj mogao uložiti prigovor.
5. Sigurnosne mjere
- kriptiranje podataka u prijenosu (TLS);
- kontrola i evidencija pristupa, načelo najmanjih ovlasti;
- logička odvojenost podataka po uredu;
- redovite sigurnosne kopije i planovi oporavka;
- redovita ažuriranja i nadzor sigurnosti.
6. Prava ispitanika
Ispitanici (npr. zaposlenici ili klijenti ureda) imaju prava na pristup, ispravak, brisanje, ograničenje, prenosivost i prigovor. Zahtjeve u pravilu ostvaruju kod ureda (voditelja obrade); mi uredu pružamo razumnu pomoć u njihovu ispunjenju.
7. Povrede osobnih podataka
U slučaju povrede koja predstavlja rizik, postupamo sukladno čl. 33 i 34 GDPR-a te bez nepotrebne odgode obavještavamo nadležnog voditelja s relevantnim informacijama.
8. Nadzorno tijelo
Nadležno nadzorno tijelo u Republici Hrvatskoj je Agencija za zaštitu osobnih podataka (AZOP): azop.hr. Ispitanici imaju pravo podnijeti pritužbu.
9. Kontakt
Pitanja o obradi podataka i GDPR-u: hej@studio.hr.