Politika privatnosti

U skladu s člancima 13. i 14. GDPR-a (Uredba 2016/679), ovaj dokument (“Obavijest o privatnosti”) opisuje obradu osobnih podataka – bilo kojeg podatka koji može identificirati pojedinca – na digitalnoj platformi www.cystonette.org (“Usluga”).

Voditelj obrade podataka zadržava pravo izmjene dijelova ove Politike bez prethodne obavijesti. Revizije stupaju na snagu nakon objave. Nastavak korištenja usluge predstavlja prihvaćanje ažuriranih uvjeta. Korisnici mogu zatražiti brisanje podataka i prekinuti pristup ako se izmjene smatraju neprihvatljivima.

1. Kategorije obrađenih osobnih podataka

Usluga prikuplja sljedeće vrste podataka:

A. Radni tehnički dnevnici

Metapodaci infrastrukture: Rutinske operacije poslužitelja mogu generirati zapise IP adresa, identifikatora domene, pristupnih staza resursima (URI), zahtjeva s vremenskim oznakama, HTTP protokola i dimenzija datoteke. Iako nisu inherentno prepoznatljivi, takvi se podaci potencijalno mogu povezati s vanjskim skupovima podataka kako bi se utvrdio identitet korisnika.

B. Tehnologije praćenja

Usluga koristi kolačiće, pikselne oznake i analogne mehanizme za bilježenje metrike interakcije (npr. posjete stranicama, angažman poveznice). Ovi identifikatori mogu postojati kroz sesije. Sve pojedinosti dostupne su u Pravilima o kolačićima .

2. Svrhe korištenja podataka

Informacije se obrađuju za sljedeće ciljeve:

Infrastrukturne operacije: Zadržavanje podataka putem tehničkih sustava. Usluge hostinga koje pruža SiteGround Spain SL prema ugovornim sporazumima.

Skupna analitika: kompilacija neosobnih statističkih modela. Anonimni skupovi podataka podijeljeni s tvrtkom Google LLC .

Analiza korisničkog iskustva: Procjena obrazaca interakcije platforme. Podaci o interakciji preneseni u Google LLC .

Personalizirano oglašavanje: isporuka bihevioralno ciljanih oglasa. Podaci otkriveni Google LLC-u u svrhe remarketinga .

3. Metodologije obrade

Podacima se rukuje putem automatiziranih sustava, digitalnih sučelja i organizacijskih protokola usklađenih s navedenim ciljevima. Pristup je ograničen na ovlašteno osoblje (npr. tehničke timove, administrativno osoblje) i subjekte treće strane (npr. IT prodavače, logističke partnere) vezane obvezama povjerljivosti kao zajednički kontrolori ili procesori.

4. Pravni temelji za obradu

Obrada podataka opravdana je prema sljedećim okvirima:

  • Eksplicitna suglasnost za definirane aktivnosti obrade;
  • Ugovorna nužnost, uključujući predugovornu dubinsku analizu;
  • Zakonske ili regulatorne obveze primjenjive na voditelja obrade podataka;
  • Mandati od javnog interesa ili službene ovlasti povjerene Voditelju obrade podataka;
  • Legitimni interesi kojima teži Voditelj obrade podataka ili treće strane, gdje su razmjerni;
  • Zaštita vitalnih interesa za pojedince, uključujući korisnike ili treće strane.

5. Geografski opseg obrade podataka

Podaci se obrađuju u primarnim operativnim objektima Voditelja obrade i svim drugim zemljopisnim lokacijama na kojima ovlašteni subjekti treće strane (npr. prodavači, servisni partneri) provode aktivnosti. Prijenosi su u skladu sa zaštitnim mjerama GDPR-a, uključujući standardne ugovorne klauzule za prekogranične protoke podataka.

6. Zaštitni mehanizmi

Podaci su zaštićeni putem naprednih protokola šifriranja, višeslojnih kontrola pristupa i rutinskih revizija treće strane. Voditelj obrade podataka provodi standardne tehničke i organizacijske mjere za smanjenje rizika od neovlaštenog pristupa, izmjene ili otkrivanja, osiguravajući usklađenost s primjenjivim okvirima zaštite podataka.

7. Razdoblja čuvanja

Podaci se čuvaju samo onoliko koliko je potrebno da ispune svrhu prikupljanja, uključujući tijekom ugovornih razdoblja valjanosti, zakonskih mandata za zadržavanje ili neriješenih pravnih sporova. Podaci temeljeni na privoli pohranjuju se do povlačenja. Nakon zadržavanja, zapisi se trajno anonimiziraju ili sigurno uništavaju unutar 30 dana, što oporavak čini neizvedivim.

8. Isključenje automatiziranog donošenja odluka

Ne koriste se algoritamski sustavi donošenja odluka (npr. profiliranje) za procjenu, utjecaj ili određivanje zakonskih prava ili značajnih osobnih interesa. Sve odluke koje utječu na korisnike uključuju isključivo ljudsku intervenciju i kontekstualnu prosudbu.

9. Korisnička prava i zahtjevi

Imate sljedeća prava prema GDPR-u:

  • Povući privolu u bilo kojem trenutku;
  • Zatražite prestanak aktivnosti obrade;
  • Pristup i pregled pohranjenih osobnih podataka;
  • Ispraviti netočnosti ili nepotpune podatke;
  • Ograničiti obradu pod određenim uvjetima;
  • Zahtjev za trajno brisanje (“pravo na zaborav”);
  • Dobiti prijenosne kopije podataka za prijenos alternativnim pružateljima usluga;
  • Podnesite pritužbe nadzornim tijelima ili iskoristite pravne lijekove.

Pošaljite zahtjeve putem kontakt podataka navedenih u ovoj Politici. Odgovori se daju besplatno u roku od 30 dana, podložno provjeri identiteta. Složeni slučajevi mogu produžiti ovo razdoblje za dodatnih 60 dana, uz brzu obavijest.