ŠTO JE GDPR?

  • General Data Protection Regulation je uredba Europske unije koja stupa na snagu 25.5.2018., a odnosi se na zaštitu privatnosti fizičkih osoba (dakle, ne i pravnih subjekata, tvrtki, obrta i sl.). Osnovni cilj je sprječavanje zlouporabe privatnih podataka i transparentnost: davanje na uvid korisnicima način na koji se njihovi podaci koriste. GDPR se ne primjenjuje na anonimizirane podatke.
  • KOJI SU TO PRIVATNI PODACI?

  • Ime i prezime, broj osobne iskaznice, lokacijski podaci, podaci s kreditnih kartica, zdravstveni karton, biometrijski podaci, genetski podaci, vjerska i filozofska uvjerenja, etnička pripadnost, ekonomsko stanje, članstvo u sindikatu, seksualna orijentacija i spolni život, IP adrese, osobne poruke e-pošte.
  • NA KOGA SE ODNOSI GDPR?

  • Na sve tvrtke koje rukuju podacima iz EU-a, neovisno o lokaciji tvrtke (npr. i na američke kompanije koje posluju s građanima EU-a). Iznimka su tvrtke koje osobne podatke obrađuju samo povremeno i tvrtke koje ne obrađuju posebne kategorije osobnih podataka. Voditelj baze osobnih podataka tvrtke koji zapošljava više od 20 radnika dužan je imenovati službenika za zaštitu osobnih podataka.
  • KOJE SU SANKCIJE?

  • Upozorenja, opomene, zabrane obrade, novčane kazne. Blaže novčane kazne sežu do 10 mil. EUR, odnosno 2% god. prometa, a za teže prekršaje i do 4%, odnosno 20 mil. EUR.
  • KOJE PODATKE POSJEDUJE NAŠA TVRTKA?

  • Arsa studio posjeduje 2 vrste podataka (ovisno o tipu korisnika): naše klijente (kupce i partnere) i pretplatnike na newsletter. Za prve posjedujemo više podataka (ime i prezime, adresa stanovanja, naziv i OIB tvrtke, kontakt telefoni), a za pretplatnike newslettera samo e-mail adrese (bez ikakvih drugih podataka). Za pretplatnike na newslettere uvedena je i dodatna kontrola e-mail adrese tj. šaljemo dodatni mail u kojem provjeravamo je li doista ta osoba napravila prijavu. Naravno, svi pretplatnici se mogu odjaviti u bilo kojem trenutku, što u praksi znači brisanje iz naše baze.
  • ŠTO RADIMO S TIM PODACIMA?

  • Podaci klijenata se koriste isključivo za odvijanje redovnog poslovanja, a adrese pretplatnika za periodično slanje newslettera. Obje grupe podataka su maksimalno zaštićene, odnosno njima upravlja isključivo jedna ovlaštena osoba. Sve podatke koje imamo o Vama možete slobodno zatražiti u bilo kojem trenutku (besplatno).