[email protected]
Pon - Pet, 8:00 - 17:00
British Flag
left-img

1. Opće odredbe

1.1 Ovaj dokument pod nazivom “Politika obrade osobnih podataka” izrađen je u skladu s važećim zakonodavstvom Republike Estonije o zaštiti osobnih podataka (u daljnjem tekstu: “Zakon o osobnim podacima”) i utvrđuje pravila obrade osobnih podataka te mjere zaštite koje poduzima pravna osoba Crowdy OÜ (u daljnjem tekstu: “Operator”).

1.2 Glavni cilj i uvjet poslovanja Operatora je poštivanje i zaštita prava i sloboda pojedinaca tijekom obrade njihovih osobnih podataka, uključujući osiguravanje zaštite privatnosti te osobne i obiteljske tajne.

1.3 Ova Politika odnosi se na sve informacije koje Operator može dobiti o korisnicima tijekom korištenja web stranice www.crowdy.ai.

2. Osnovni pojmovi korišteni u Politici

2.1 Automatizirana obrada osobnih podataka – obrada osobnih podataka uz pomoć računalne opreme.

2.2 Blokiranje osobnih podataka – privremena obustava operacija obrade osobnih podataka, osim u slučajevima kada je takva obrada nužna za pojašnjenje podataka.

2.3 Web stranica – skup grafičkih i informativnih materijala, kao i softverske i hardverske opreme, smještenih na web platformi www.crowdy.ai.

2.4 Informacijski sustav osobnih podataka – skup podataka u bazama podataka i tehnologija koje osiguravaju njihovu obradu.

2.5 Deidentifikacija osobnih podataka – proces uklanjanja mogućnosti izravne identifikacije Korisnika ili drugog subjekta bez korištenja dodatnih informacija.

2.6 Obrada osobnih podataka – niz operacija provedenih s osobnim podacima, uz ili bez upotrebe automatizacije, uključujući prikupljanje, bilježenje, sistematizaciju, pohranu, ažuriranje, izdvajanje, korištenje, prijenos, anonimizaciju, blokiranje, brisanje i uništavanje podataka.

2.7 Operator – pravna ili fizička osoba, državna ili općinska vlast koja organizira i (ili) provodi obradu osobnih podataka, određujući svrhe obrade, sastav podataka te operacije koje se provode s osobnim podacima.

2.8 Osobni podaci – informacije koje se izravno ili neizravno odnose na određenog ili odredivog Korisnika web stranice www.crowdy.ai.

2.9 Osobni podaci čija je distribucija dopuštena od strane subjekta podataka – podaci kojima je pristup omogućen neograničenom broju osoba uz suglasnost subjekta podataka, u skladu sa zakonom.

2.10 Korisnik – svaki posjetitelj web stranice www.crowdy.ai.

2.11 Dostavljanje osobnih podataka – prijenos podataka određenoj osobi ili krugu osoba.

2.12 Distribucija osobnih podataka – radnje kojima se podaci otkrivaju neodređenom broju osoba, uključujući objavljivanje u medijima ili omogućavanje pristupa putem informacijskih i telekomunikacijskih mreža.

2.13 Prekogranični prijenos osobnih podataka – prijenos podataka izvan države tijelima vlasti, fizičkim ili pravnim osobama strane države.

2.14 Uništavanje osobnih podataka – procesi koji dovode do uništenja podataka bez mogućnosti oporavka u informacijskom sustavu ili na fizičkim medijima.

3. Osnovna prava i obveze Operatora

3.1 Operator ima pravo:

  • Primiti od subjekta osobnih podataka točne informacije i (ili) dokumente koji sadrže osobne podatke.
  • Nastaviti obradu osobnih podataka nakon što subjekt povuče privolu za obradu, ako zakon to dopušta.
  • Samostalno odrediti sastav i popis mjera potrebnih za osiguranje usklađenosti s propisima Zakona o osobnim podacima Republike Estonije.

3.2 Operator je dužan:

  • Osigurati subjektu osobnih podataka informacije o postupku obrade njegovih podataka na njegov prvi zahtjev.
  • Osigurati obradu podataka u skladu sa zakonodavstvom Estonije.
  • Odgovoriti na zahtjeve subjekata podataka i njihovih zakonskih zastupnika u zakonskom roku.
  • Osigurati javni pristup politici obrade osobnih podataka.
  • Primijeniti pravne, organizacijske i tehničke mjere zaštite osobnih podataka od neovlaštenog pristupa i drugih nezakonitih radnji.
  • Zaustaviti prijenos podataka, prekinuti obradu i uništiti podatke u slučajevima predviđenim zakonom.

4. Osnovna prava i obveze subjekata osobnih podataka

4.1 Subjekti osobnih podataka imaju pravo:

  • Dobiti informacije o obradi svojih osobnih podataka, osim u slučajevima kada su ta prava ograničena zakonima Republike Estonije.
  • Zatražiti od Operatora ispravak, blokiranje ili uništavanje osobnih podataka ako su nepotpuni, zastarjeli, netočni ili su prikupljeni nezakonito.
  • Povući privolu za obradu osobnih podataka.
  • Podnijeti žalbu protiv nezakonitih postupaka Operatora nadležnom tijelu za zaštitu podataka ili estonskom sudu.

4.2 Subjekti osobnih podataka dužni su:

  • Pružiti Operatoru točne informacije o sebi.
  • Obavijestiti Operatora o svim promjenama u svojim osobnim podacima.

4.3 Osobe koje su Operatoru pružile netočne informacije ili podatke o drugim osobama bez njihovog pristanka podliježu odgovornosti u skladu s estonskim zakonima.

5. Načela obrade osobnih podataka

5.1 Obrada osobnih podataka provodi se na zakonitoj i poštenoj osnovi.

5.2 Obrada osobnih podataka ograničena je postizanjem specifičnih, unaprijed definiranih i zakonitih ciljeva. Obrada podataka koja nije u skladu s tim ciljevima nije dopuštena.

5.3 Nije dopušteno spajanje baza osobnih podataka koje se obrađuju za različite, nespojive svrhe.

5.4 Obrada osobnih podataka ograničena je na ono što je nužno za određene ciljeve obrade.

5.5 Sadržaj i obim obrađenih osobnih podataka moraju biti u skladu s navedenim ciljevima obrade.

5.6 Tijekom obrade osobnih podataka osigurava se točnost, dostatnost i, ako je potrebno, ažuriranje podataka.

5.7 Operator poduzima potrebne mjere za brisanje ili ispravak netočnih ili nepotpunih osobnih podataka.

5.8 Osobni podaci pohranjuju se u obliku koji omogućuje identifikaciju subjekta podataka ne duže nego što je potrebno za postizanje svrha obrade, osim ako zakon ne nalaže drugačije.

6. Svrhe obrade osobnih podataka

6.1 Operator obrađuje osobne podatke Korisnika u sljedeće svrhe:

  • Identifikacija Korisnika koji su se registrirali na web stranici www.crowdy.ai.
  • Pružanje Korisnicima pristupa personaliziranom sadržaju web stranice.
  • Komunikacija s Korisnicima, uključujući slanje obavijesti i zahtjeva koji se odnose na korištenje web stranice.
  • Sprječavanje prijevara i osiguravanje sigurnosti web stranice.
  • Potvrda točnosti i potpunosti osobnih podataka koje pruža Korisnik.
  • Kreiranje statističkih podataka i analiza za poboljšanje web stranice i usluga Operatora.

7. Pravne osnove obrade osobnih podataka

7.1 Operator obrađuje osobne podatke Korisnika samo ako su ispunjeni sljedeći uvjeti:

  • Korisnik je dao privolu za obradu svojih osobnih podataka za određene svrhe.
  • Obrada je potrebna za izvršenje ugovora između Operatora i Korisnika.
  • Obrada je nužna za ispunjenje zakonskih obveza Operatora.
  • Obrada je potrebna radi zaštite legitimnih interesa Operatora ili treće strane, osim ako nad takvim interesima ne prevladavaju interesi ili temeljna prava i slobode Korisnika.

8. Postupak prikupljanja, pohrane, prijenosa i drugih vrsta obrade osobnih podataka

8.1 Operator osigurava sigurnost osobnih podataka i poduzima sve potrebne tehničke i organizacijske mjere za zaštitu podataka od neovlaštenog pristupa.

8.2 Osobni podaci Korisnika neće biti proslijeđeni trećim stranama, osim u sljedećim slučajevima:

  • Ako je Korisnik dao privolu za prijenos podataka.
  • Ako je prijenos podataka potreban za izvršenje ugovora s Korisnikom.
  • Ako prijenos podataka proizlazi iz zakonskih obveza Operatora.
  • Ako prijenos podataka proizlazi iz sudske odluke ili zahtjeva nadležnog tijela.

8.3 U slučaju otkrivanja netočnih osobnih podataka, Korisnik može samostalno ažurirati podatke putem korisničkog računa ili slanjem zahtjeva Operatoru.

8.4 Razdoblje pohrane osobnih podataka određuje se u skladu s važećim zakonima i specifičnim potrebama obrade.

8.5 Operator obrađuje osobne podatke Korisnika u skladu s načelima povjerljivosti, osim ako Korisnik nije javno objavio svoje podatke.

9. Prekogranični prijenos osobnih podataka

9.1 Operator osigurava da se prekogranični prijenos osobnih podataka provodi samo u zemlje koje pružaju odgovarajuću razinu zaštite osobnih podataka.

9.2 Ako se osobni podaci prenose u stranu državu koja ne pruža odgovarajuću razinu zaštite, prijenos se može izvršiti samo uz izričitu privolu Korisnika ili u slučajevima predviđenim zakonom.

10. Završne odredbe

10.1 Korisnik može dobiti bilo kakva pojašnjenja u vezi s obradom svojih osobnih podataka tako da kontaktira Operatora putem e-pošte: [email protected].

10.2 Operator ima pravo unijeti izmjene u ovu Politiku obrade osobnih podataka. Ažurirana verzija Politike stupa na snagu od trenutka objave na web stranici, osim ako nije drugačije određeno.

10.3 Aktualna verzija Politike uvijek je dostupna na stranici www.crowdy.ai/privacy-policy.

10.4 Razdoblje čuvanja osobnih podataka određeno je svrhama njihovog prikupljanja i može se mijenjati u skladu s pravnim ili ugovornim zahtjevima.

10.5 Operator ne snosi odgovornost za obradu osobnih podataka od strane trećih strana, uključujući platne sustave i druge pružatelje usluga koji djeluju u skladu sa svojim korisničkim ugovorima i pravilima privatnosti.

10.6 Zabrane koje je postavio ispitanik u vezi s prijenosom ili obradom njegovih osobnih podataka ne primjenjuju se ako se podaci obrađuju u skladu s javnim, zajedničkim ili drugim legitimnim interesima predviđenim zakonom.

10.7 Operator se obvezuje osigurati povjerljivost osobnih podataka tijekom njihove obrade.

10.8 Osobni podaci pohranjuju se u obliku koji omogućuje identifikaciju ispitanika onoliko dugo koliko je potrebno za ostvarenje svrha obrade, osim ako je drugim zakonom ili ugovorom propisano drugačije.

10.9 Obrada osobnih podataka prestaje nakon što su postignute svrhe obrade, nakon isteka razdoblja pristanka, povlačenja pristanka od strane ispitanika ili u slučaju otkrivanja nezakonite obrade podataka.

11. Popis radnji koje Operator provodi s prikupljenim osobnim podacima

11.1 Operator provodi sljedeće radnje s osobnim podacima:

  • Prikupljanje, bilježenje, sistematizaciju, akumulaciju, pohranu podataka.
  • Pojašnjenje (ažuriranje, izmjenu) osobnih podataka.
  • Dobivanje, korištenje, prijenos (distribuciju, pružanje, omogućavanje pristupa) podataka.
  • Pseudonimizaciju, blokiranje, brisanje i uništavanje osobnih podataka.

11.2 Obrada osobnih podataka provodi se automatski s mogućnošću korištenja informacijskih i telekomunikacijskih mreža ili bez njih, ovisno o ciljevima i zadacima postavljenim za Operatora.

12. Prekogranični prijenos osobnih podataka

12.1 Prije početka prekograničnog prijenosa osobnih podataka, Operator je dužan osigurati da strana država u koju se podaci prenose osigurava odgovarajuću razinu zaštite osobnih podataka.

12.2 Prekogranični prijenos osobnih podataka u zemlje koje ne osiguravaju odgovarajuću razinu zaštite podataka dopušten je samo uz pisani pristanak ispitanika za takav prijenos ili u okviru izvršenja ugovora u kojem je ispitanik jedna od strana.

13. Povjerljivost osobnih podataka

13.1 Operator, kao i bilo koje druge osobe koje imaju pristup osobnim podacima, dužni su čuvati povjerljivost podataka. Zabranjeno je otkrivati ili distribuirati osobne podatke trećim stranama bez prethodne suglasnosti ispitanika, osim u slučajevima izričito predviđenim zakonima Estonije.

14. Završne odredbe

14.1 Korisnici imaju pravo kontaktirati Operatora radi pojašnjenja obrade njihovih osobnih podataka putem e-pošte [email protected].

14.2 Sve promjene u Politici obrade osobnih podataka bit će odražene u ovom dokumentu. Politika vrijedi na neodređeno vrijeme dok se ne zamijeni novom verzijom.

14.3 Ažurirana verzija politike uvijek je dostupna za pregled na internetskoj stranici www.crowdy.ai.