Preskoči na sadržaj

Uskladenost s GDPR-om

Zastitu podataka shvacamo ozbiljno. Sitenyx je dizajniran s ugradenom privatnoscu i privatnoscu kao standardom, osiguravajuci potpunu uskladenost s Opcom uredbom o zastiti podataka (EU 2016/679).

Uloge voditelja obrade i izvrsitelja obrade

Sitenyx djeluje kao izvrsitelj obrade pri rukovanju vasim poslovnim podacima (evidencije kupaca, racuni, financijski podaci) i kao voditelj obrade za podatke korisnickog racuna (vjerodajnice za prijavu, profilne informacije). Ova razlika jasno je dokumentirana u nasem Ugovoru o obradi podataka (DPA), koji definira opseg, svrhu i trajanje obrade.

Pravna osnova za obradu

Osobne podatke obradujemo samo na legitimnim pravnim osnovama kako je definirano u clanku 6 GDPR-a:

  • Izvrsenje ugovora (cl. 6(1)(b)) Obrada potrebna za pruzanje usluga na koje ste se pretplatili, ukljucujuci hosting web stranica, rad financijskih alata i upravljanje racunom.
  • Privola (cl. 6(1)(a)) Za opcjonalne znacajke poput marketinskih e-poruka, analitike i AI preporuka. Privola se moze povuci u bilo kojem trenutku.
  • Legitimni interes (cl. 6(1)(f)) Za sigurnost platforme, sprecavanje prijevara i poboljsanje usluga. Provodimo testove ravnoteze kako bismo osigurali da nasi interesi ne nadjacavaju vasa prava.
  • Zakonska obveza (cl. 6(1)(c)) Za porezno izvjescivanje, zahtjeve za cuvanje knjigovodstvenih evidencija i regulatornu uskladenost prema danskom i europskom pravu.

Vasa prava ispitanika

Prema clancima 15-22 GDPR-a, imate sljedeca prava koja u potpunosti podrzavamo:

  • Pravo pristupa (cl. 15) Zatrazite kopiju svih osobnih podataka koje imamo o vama.
  • Pravo na ispravak (cl. 16) Ispravite netocne osobne podatke ili dopunite nepotpune podatke.
  • Pravo na brisanje (cl. 17) Zatrazite brisanje vasih osobnih podataka, podlozno zakonskim obvezama cuvanja.
  • Pravo na prenosivost podataka (cl. 20) Primite svoje podatke u strukturiranom, uobicajeno koristenom, strojno citljivom formatu.
  • Pravo na ogranicenje obrade (cl. 18) Ogranicite obradu vasih podataka u odredenim okolnostima.
  • Pravo na prigovor (cl. 21) Prigovorite obradi temeljenoj na legitimnom interesu ili za izravni marketing.

Tehnicke i organizacijske mjere

Implementiramo sveobuhvatne sigurnosne mjere kako zahtijeva clanak 32 GDPR-a. To ukljucuje AES-256 kriptiranje u mirovanju, TLS 1.3 u prijenosu, kontrolu pristupa temeljenu na ulogama, izolaciju podataka vise stanara putem Finbuckle filtera upita, redovite sigurnosne revizije i automatizirano skeniranje ranjivosti. Nase razvojne prakse slijede OWASP smjernice, a sve promjene koda prolaze sigurnosnu provjeru.

Obavijest o povredi

U slucaju povrede osobnih podataka, slijedimo zahtjeve obavjescivanja iz clanaka 33 i 34 GDPR-a. Obavijestit cemo nadlezno nadzorno tijelo (Datatilsynet u Danskoj) unutar 72 sata od saznanja o povredi i obavijestiti pogodene ispitanike bez nepotrebnog odgadanja ako je vjerojatno da ce povreda rezultirati visokim rizikom za njihova prava i slobode.

Ugovor o obradi podataka

Pruzamo sveobuhvatni Ugovor o obradi podataka (DPA) u skladu s clankom 28 GDPR-a. DPA pokriva predmet i trajanje obrade, prirodu i svrhu obrade, vrste osobnih podataka, kategorije ispitanika i vasa prava kao voditelja obrade. Kontaktirajte [email protected] za zahtjev nase DPA.

Cesto postavljana pitanja

Je li Sitenyx voditelj obrade ili izvrsitelj obrade?
Oboje, ovisno o vrsti podataka. Za vase poslovne podatke (evidencije kupaca, financijski podaci) djelujemo kao izvrsitelj obrade prema vasim uputama. Za podatke korisnickog racuna (prijava, profil) djelujemo kao voditelj obrade. To je u potpunosti dokumentirano u nasoj DPA.
Imate li sluzbenika za zastitu podataka?
Nas tim za uskladenost mozete kontaktirati na [email protected] za sva pitanja o zastiti podataka. Pratimo regulatorne promjene i odrzavamo nase prakse uskladenosti u konzultaciji s pravnim savjetnicima.
Kako ostvariti svoja prava na zastitu podataka?
Svoja prava mozete ostvariti putem postavki racuna (za pristup, ispravak i prenosivost) ili kontaktiranjem [email protected]. Odgovaramo na sve zahtjeve unutar 30 dana kako zahtijeva GDPR.
Koliko dugo cuvate moje podatke?
Podaci racuna cuvaju se za trajanja vase pretplate plus 30 dana. Financijski/knjigovodstveni podaci cuvaju se 5 godina kako zahtijeva danski zakon (Bogforingsloven). U bilo kojem trenutku mozete zatraziti brisanje podataka koji nisu zakonski obvezni.

Jeste li spremni zapoceti?

Priduzite se tisucama danskih tvrtki koje koriste Sitenyx za upravljanje financijama i izgradnju online prisutnosti.

Pogledajte cijene