Politika privatnosti

Informacije u skladu s člancima 13-14 GDPR (Opća uredba o zaštiti podataka 2016/679)

Ovaj dokument (u daljnjem tekstu „Pravila o privatnosti“) pruža detaljne informacije o obradi osobnih podataka—definiranih kao bilo koja informacija koja može izravno ili neizravno identificirati fizičku osobu—prikupljenih putem web stranice www.artovitel.org (u daljnjem tekstu „Platforma”). Voditelj obrade podataka zadržava pravo izmjene ili ažuriranja dijelova ovih Pravila privatnosti u bilo kojem trenutku bez prethodne obavijesti. Izmjene i dopune stupaju na snagu odmah po objavi na Platformi. Korisnici su dužni povremeno pregledati ovu Politiku. Nastavak korištenja Platforme nakon ažuriranja predstavlja prihvaćanje revidiranih uvjeta. Ako se Korisnici ne slažu s izmjenama, moraju prestati koristiti Platformu i zatražiti brisanje svojih podataka od Voditelja podataka.

1. Kategorije prikupljenih osobnih podataka

Voditelj obrade obrađuje sljedeće kategorije osobnih podataka:

A. Tehnički podaci koji se automatski bilježe tijekom korištenja platforme

Podaci generirani sustavom prikupljaju se putem poslužitelja i operativnog softvera Platforme. To uključuje, ali nije ograničeno na: IP adrese, nazive domena povezanih uređaja, URI (Uniform Resource Identifier) ​​staze pristupanih resursa, vremenske oznake zahtjeva, HTTP metode (npr. GET, POST), statusne kodove odgovora i prenesene veličine datoteka. Iako ovi podaci nisu sami po sebi prepoznatljivi, to mogu postati kada se usporede s vanjskim skupovima podataka ili kontekstualnim informacijama.

B. Podaci prikupljeni putem kolačića i tehnologija praćenja

Platforma koristi kolačiće, web svjetionike i slične mehanizme praćenja za bilježenje interakcija korisnika, kao što su posjećene stranice, kliknuti poveznice i obrasci navigacije. Ove tehnologije olakšavaju pohranu i prijenos informacija tijekom sesija pregledavanja. Za sveobuhvatne pojedinosti pogledajte namjensku Politiku kolačića .

2. Svrhe obrade podataka

Osobni podaci obrađuju se u sljedeće svrhe:

Tehnička infrastruktura i pozadinske operacije : Podaci se pohranjuju i upravljaju putem tehničkih sustava koje pruža SiteGround Spain SL , koji djeluje kao procesor podataka prema ugovornom sporazumu. To uključuje hosting poslužitelja, upravljanje bazom podataka i sigurnosne protokole.

Anonimna statistička analiza : Skupni ili deidentificirani podaci koriste se za generiranje metrike upotrebe i poboljšanje funkcionalnosti Platforme. Ovi se podaci mogu dijeliti s pružateljima analitičkih usluga treće strane, uključujući Google LLC , za analizu trendova i optimizaciju usluge.

Analiza ponašanja korisnika : Podaci o interakciji (npr. trajanje sesije, korištenje značajki) analiziraju se kako bi se poboljšalo korisničko iskustvo i prilagodio sadržaj. Ova se obrada provodi u skladu s načelima GDPR-a i može uključivati ​​usluge trećih strana kao što je Google Analytics .

Ciljano oglašavanje i remarketing : Podaci o ponašanju mogu se koristiti za isporuku personaliziranih oglasa na temelju korisničkih preferencija i povijesti pregledavanja. To uključuje dijeljenje podataka s oglašivačkim mrežama kao što je Google Ads za upravljanje kampanjama i segmentaciju publike.

3. Metode i sigurnost obrade podataka

Podaci se obrađuju pomoću automatiziranih sustava, elektroničkih alata i ručnih postupaka koji su strogo usklađeni s gore navedenim svrhama. Pristup je ograničen na ovlašteno osoblje, uključujući interno osoblje (npr. IT administratore, korisničku podršku) i vanjske subjekte (npr. pružatelje usluga, hosting partnere). Obrađivači trećih strana vezani su ugovornim obvezama kako bi osigurali povjerljivost i usklađenost s GDPR-om. Sigurnosne mjere, poput enkripcije, kontrole pristupa i redovitih revizija, provode se kako bi se smanjili rizici od neovlaštenog pristupa, gubitka ili izmjene. Razdoblja čuvanja podataka u skladu su sa zakonskim zahtjevima i operativnim potrebama.

4. Pravna osnova za obradu podataka

Obrada vaših osobnih podataka opravdana je prema sljedećim pravnim okvirima prema GDPR-u:

  • Pristanak : Dobiveno izričito dopuštenje za određene aktivnosti obrade (npr. marketinške komunikacije).
  • Ugovorna nužnost : Obrada potrebna za ispunjavanje ugovornih obveza ili predugovornih upita (npr. isporuka usluge).
  • Pravna obveza : Poštivanje zakona, propisa ili sudskih naloga primjenjivih na Voditelja obrade podataka.
  • Javni interes : Izvršenje zadataka koji se provode u javnom interesu ili prema službenim ovlastima povjerenim Voditelju obrade podataka.
  • Legitimni interesi : Ostvarivanje legitimnih interesa Voditelja obrade podataka ili trećih strana, pod uvjetom da ne nadjačavaju Vaša temeljna prava (npr. sprječavanje prijevare, sigurnost mreže).
  • Vitalni interesi : Zaštita života ili fizičkog integriteta pojedinca, uključujući vaš ili tuđi.

Voditelj obrade će navesti primjenjivu pravnu osnovu za svaku aktivnost obrade na mjestu prikupljanja podataka.

5. Mjesta za pohranu podataka

Osobni podaci obrađuju se u operativnom sjedištu Voditelja obrade i svim objektima pružatelja usluga trećih strana (npr. pružatelji usluga hostinga, IT podrška). Podaci se mogu prenijeti na poslužitelje koji se nalaze u Europskoj uniji ili trećim zemljama koje Europska komisija smatra odgovarajućima. Prijenosi u jurisdikcije izvan EU-a za koje nedostaje odluka o primjerenosti bit će regulirani standardnim ugovornim klauzulama (SCC) koje je odobrila EU.

6. Sigurnosne mjere

Voditelj obrade podataka provodi industrijske standardne zaštitne mjere za zaštitu podataka od neovlaštenog pristupa, izmjene ili uništenja. To uključuje:

  • Enkripcija podataka u prijenosu (TLS 1.3) i u mirovanju (AES-256).
  • Kontrole pristupa temeljene na ulogama (RBAC) koje ograničavaju pristup podacima na ovlašteno osoblje.
  • Redovite sigurnosne revizije i procjene ranjivosti koje provode stručnjaci trećih strana.
  • Višefaktorska provjera autentičnosti (MFA) za administrativne račune.
  • Protokoli odgovora na povredu podataka u skladu s člancima 33. – 34. GDPR-a, uključujući obvezne obavijesti u roku od 72 sata.

Obrađivači trećih strana (npr. SiteGround Spain SL) ugovorno su obvezni pridržavati se ekvivalentnih sigurnosnih standarda.

7. Razdoblja čuvanja podataka

Trajanja zadržavanja podataka određuju se na sljedeći način:

  • Ugovorni podaci : Zadržavaju se tijekom trajanja ugovora i kasnijih pravnih/arhivskih obveza (npr. porezna evidencija: 10 godina).
  • Podaci temeljeni na privoli : Pohranjuju se do povlačenja privole pisanim zahtjevom Voditelju obrade podataka.
  • Pravni zahtjevi : Zadržava se za razdoblje zastare koje se primjenjuje na potencijalne sporove (obično 3-6 godina).
  • Zakonski zahtjevi : Zadržano u skladu sa zakonima specifičnim za sektor (npr. zdravstveni podaci, financijska evidencija).

Nakon isteka razdoblja čuvanja, podaci se nepovratno anonimiziraju ili brišu unutar 30 kalendarskih dana. Sigurnosne kopije se sigurno prepisuju prema smjernicama NIST 800-88.

8. Automatizirano donošenje odluka

Ne koriste se automatizirani sustavi donošenja odluka (uključujući profiliranje) za donošenje pravno obvezujućih odluka ili učinaka koji značajno utječu na korisnike. Sve kritične odluke (npr. ukidanje računa, kreditno bodovanje) uključuju ljudsku intervenciju i nadzor.

9. Prava korisnika

Možete ostvariti sljedeća prava prema GDPR-u tako da kontaktirate voditelja obrade podataka na [email protected] ili putem pošte na [punu pravnu adresu ovdje]:

  • Povlačenje privole : Opozovite prethodno danu privolu za određene aktivnosti obrade.
  • Pristup : Dobijte potvrdu obrade i kopiju svojih podataka u strukturiranom, strojno čitljivom formatu (npr. JSON, CSV).
  • Ispravak : Ispravite netočnosti ili nepotpune podatke u svojim zapisima.
  • Brisanje : Zahtjev za brisanje podataka koji nisu potrebni za zakonske/ugovorne svrhe ("Pravo na zaborav").
  • Ograničenje : Privremeno zaustaviti obradu tijekom rješavanja spora ili provjere točnosti.
  • Prenosivost : primajte svoje podatke u interoperabilnim formatima za prijenos drugom pružatelju usluga.
  • Prigovor : Protivite se obradi koja se temelji na legitimnim interesima ili javnom interesu.
  • Podnesite pritužbe : Podnesite pritužbe nadzornom tijelu (npr. talijanskom tijelu za zaštitu podataka ) ili iskoristite pravne lijekove.

Zahtjevi će se rješavati besplatno u roku od 30 dana, s mogućnošću produljenja do 60 dana za složene slučajeve. Voditelj obrade može zatražiti dodatnu identifikaciju kako bi potvrdio vaš identitet prije ispunjavanja zahtjeva.