Opća uredba o zaštiti podataka (GDPR)

Posljednje ažuriranje: 1. siječnja 2025.

1. Uvod u GDPR

GDPR je uredba Europske unije koja štiti prava na privatnost građana. Na pulsesshift.com ozbiljno shvaćamo svoje obveze prema GDPR-u i hrvatskom Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18).

Ovaj dokument objašnjava vaša prava i načine njihova ostvarivanja te potvrđuje našu predanost transparentnoj, poštenoj i zakonitoj obradi.

2. Voditelj obrade

Voditelj obrade vaših osobnih podataka je:

• Naziv: pulsesshift.com
• Adresa: Ul. Krste Frankopana 25A, 43000, Bjelovar, Hrvatska
• Kontakt email: support@pulsesshift.com
• Alternativni email: info@pulsesshift.com

3. Vaša GDPR prava

Prema GDPR-u imate sljedeća prava u vezi svojih osobnih podataka:

3.1 Pravo na pristup

Možete zatražiti:

• potvrdu obrađujemo li vaše podatke
• pristup svojim osobnim podacima
• informacije o načinu korištenja podataka
• informacije o dijeljenju podataka
• razdoblje pohrane
• informacije o vašim pravima

Dostavit ćemo elektroničku kopiju podataka u roku od 30 dana od zaprimanja zahtjeva.

3.2 Pravo na ispravak

Možete zatražiti ispravak netočnih ili nepotpunih podataka. Nakon provjere ažurirat ćemo podatke u najkraćem mogućem roku.

Zahtjev treba sadržavati:

• jasnu identifikaciju podataka koje treba ispraviti
• ispravne informacije
• potvrđujuće dokumente, ako je primjenjivo

3.3 Pravo na brisanje ("pravo na zaborav")

Možete zatražiti brisanje svojih podataka kada:

• podaci više nisu potrebni za prvobitnu svrhu
• povučete privolu i ne postoji druga pravna osnova
• uložite prigovor i nema jačih legitimnih razloga
• podaci su obrađeni nezakonito
• brisanje je obvezno radi poštovanja zakona

Određene podatke moramo zadržati radi zakonskih obveza ili zaštite pravnih zahtjeva.

3.4 Pravo na ograničenje obrade

Obradu možemo ograničiti kada:

• osporavate točnost podataka (tijekom provjere)
• obrada je nezakonita, ali ne tražite brisanje
• podaci nam više ne trebaju, ali su vama potrebni za pravne zahtjeve
• uložite prigovor (tijekom procjene legitimnosti)

Pri ograničenju podatke pohranjujemo, ali ih aktivno ne obrađujemo.

3.5 Pravo na prijenos podataka

Imate pravo primiti svoje podatke u strukturiranom, uobičajenom i strojno čitljivom formatu te zatražiti prijenos drugom voditelju ako je tehnički izvedivo.

Ovo pravo vrijedi kada:

• obrada se temelji na privoli ili ugovoru
• obrada se provodi automatiziranim sredstvima

Podatke ćemo dostaviti u JSON ili CSV formatu, prema vašoj želji.

3.6 Pravo na prigovor

Možete uložiti prigovor na obradu kada se temelji na legitimnom interesu ili se provodi za potrebe izravnog marketinga, znanstvena ili povijesna istraživanja.

Prestat ćemo s obradom osim ako dokažemo uvjerljive legitimne razloge koji nadilaze vaše interese, prava i slobode.

3.7 Pravo da ne budete predmet automatiziranih odluka

Imate pravo ne biti podvrgnuti isključivo automatiziranom odlučivanju koje proizvodi pravne učinke ili slično značajno utječe na vas.

Kad koristimo takve procese, objasnit ćemo logiku i zatražiti vaš izričit pristanak.

3.8 Pravo na povlačenje privole

Kada se obrada temelji na privoli, možete je povući u bilo kojem trenutku bez utjecaja na zakonitost prethodne obrade.

Privolu možete povući putem:

• postavki korisničkog računa
• linkova za odjavu u emailovima
• izravnog kontakta s nama

4. Kako ostvariti svoja prava

4.1 Podnošenje zahtjeva

Za ostvarivanje GDPR prava:

1. pošaljite email na support@pulsesshift.com
2. napišite koje pravo želite iskoristiti
3. dajte dovoljno informacija za identifikaciju
4. priložite dokumente ako su potrebni

4.2 Provjera identiteta

Radi zaštite privatnosti moramo potvrditi identitet prije obrade zahtjeva. Možemo zatražiti:

• registriranu email adresu
• podatke o računu
• osobni dokument (u posebnim slučajevima)

4.3 Rokovi odgovora

Na zahtjeve odgovaramo:

• Standardni rok: 30 dana
• Složeni zahtjevi: do dodatnih 60 dana uz prethodnu obavijest
• Potvrda primitka: unutar 48 sati

4.4 Troškovi

Zahtjevi su besplatni, osim kada:

• su očito neutemeljeni ili pretjerani
• tražite dodatne kopije podataka

O eventualnim troškovima obavijestit ćemo vas unaprijed.

5. Upravljanje kolačićima

5.1 Što su kolačići

Kolačići su male tekstualne datoteke koje koristimo kako bismo:

• održali vašu sesiju aktivnom
• zapamtili postavke
• analizirali korištenje web-stranice
• poboljšali korisničko iskustvo

5.2 Vrste kolačića

Nužni: ključni za rad web-stranice.

Učinkovitost: prate kako koristite stranicu.

Funkcionalni: omogućuju dodatne funkcije.

Marketinški: služe za personalizirano oglašavanje.

5.3 Upravljanje kolačićima

Kolačiće možete kontrolirati putem postavki preglednika:

• Chrome: Postavke → Privatnost i sigurnost → Kolačići
• Firefox: Opcije → Privatnost i sigurnost → Kolačići
• Safari: Postavke → Privatnost → Kolačići
• Edge: Postavke → Privatnost → Kolačići

Naš banner za kolačiće omogućuje prihvaćanje ili odbijanje pojedinih kategorija.

5.4 Povlačenje privole za kolačiće

Privolu možete povući tako da:

1. obrišete kolačiće iz preglednika
2. ponovno prilagodite postavke u našem banneru
3. koristite postavke privatnosti preglednika

6. Obrada podataka

6.1 Kategorije podataka

Obrađujemo sljedeće kategorije:

• Identitet: ime, datum rođenja
• Kontakt: email, poštanska adresa
• Tehnički podaci: IP adresa, tip preglednika
• Profil: preferencije, postavke
• Uporaba: informacije o korištenju usluga
• Marketing: preferencije komunikacije

6.2 Svrhe obrade

Podaci se obrađuju kako bismo:

• pružili i održavali usluge
• obradili transakcije
• komunicirali s vama
• unaprijedili usluge
• osigurali sigurnost
• ispunili zakonske obveze

6.3 Pravna osnova

Podatke obrađujemo na temelju:

• Privole
• Ugovora
• Legitimnog interesa
• Zakonske obveze

7. Dijeljenje podataka

7.1 Primatelji podataka

Podatke možemo dijeliti s:

• pružateljima usluga plaćanja
• hosting i infrastrukturnim partnerima
• analitičkim i marketinškim servisima
• partnerima za korisničku podršku
• nadležnim tijelima kada je propisano zakonom

7.2 Međunarodni prijenosi

Ako podaci napuštaju EU, osiguravamo odgovarajuću zaštitu putem:

• standardnih ugovornih klauzula EU
• odluka o primjerenosti
• certifikacija privatnosti

8. Sigurnost podataka

Provodimo sljedeće mjere:

• enkripcija podataka pri prijenosu i mirovanju
• kontrola pristupa temeljem uloga
• redovite sigurnosne revizije
• obuka zaposlenika
• planovi odgovora na incidente
• redovite sigurnosne kopije

9. Povrede podataka

U slučaju povrede koja utječe na vaša prava:

• obavijestit ćemo nadzorno tijelo (AZOP) u roku 72 sata
• obavijestit ćemo pogođene korisnike bez odgode
• pružiti informacije o povredi
• opisati poduzete mjere
• dati preporuke za zaštitu

10. Zadržavanje podataka

Podatke čuvamo koliko je nužno:

• Računi: trajanje računa + 3 godine
• Transakcije: 7 godina radi fiskalnih propisa
• Marketing: do povlačenja privole
• Tehnički logovi: 12 mjeseci
• Podrška: 3 godine nakon rješavanja slučaja

11. Prava djece

Usluge nisu namijenjene osobama mlađim od 18 godina i ne prikupljamo svjesno njihove podatke.

Ako otkrijemo da smo prikupili dječje podatke, odmah ćemo ih izbrisati.

12. Nadzorno tijelo

Ako smatrate da su vaša prava prekršena, možete se obratiti:

• Agencija za zaštitu osobnih podataka (AZOP)
• Web: www.azop.hr
• Email: azop@azop.hr
• Adresa: Selska cesta 136, 10000 Zagreb, Hrvatska

13. Ažuriranja ovog dokumenta

Ovu stranicu možemo ažurirati. O važnim promjenama obavijestit ćemo vas:

• emailom na registriranu adresu
• obavijesti na web-stranici
• ažuriranjem datuma na vrhu stranice

14. Kontakt

Za pitanja o GDPR-u ili ostvarivanje prava obratite nam se:

• Glavni email: support@pulsesshift.com
• Alternativni email: info@pulsesshift.com
• Adresa: Ul. Krste Frankopana 25A, 43000, Bjelovar, Hrvatska

Odgovaramo na sve GDPR zahtjeve unutar 30 dana.