GDPR usklađenost i vaša prava
Sve što trebate znati o obradi osobnih podataka, vašim pravima i zaštitnim mjerama koje primjenjujemo.
Naša dvostruka uloga prema GDPR-u
Voditelj obrade (Data Controller)
Za osobne podatke B2B Korisnika i posjetitelja webstranice focusklick.com / botko.app — Studio Anne d.o.o. određuje svrhe i sredstva obrade.
Obrađivač podataka (Data Processor)
Za osobne podatke krajnjih korisnika (klijenata vašeg poslovanja) — obrađujemo podatke isključivo prema vašim uputama i u vaše ime (čl. 28. GDPR).
Ugovor o obradi podataka (DPA) — čl. 28. GDPR
Sukladno čl. 28. st. 3. GDPR-a, svaki B2B Korisnik prihvaćanjem Uvjeta korištenja pristaje na Standardni DPA koji regulira:
Predmet i svrha obrade
Detaljno opisuje što, zašto i kako obrađujemo podatke vaših klijenata
Trajanje obrade
Obrada traje dok je aktivna pretplatna usluga
Tehničke mjere zaštite
TLS 1.3, AES-256, RBAC kontrola pristupa, pseudonimizacija
Sub-procesori
Popis odobrenih sub-procesora i uvjeti njihovog angažiranja
Obavijest o incidentu
Dužnost obavještavanja Voditelja u roku od 48 sati od saznanja
Pravo na reviziju
Korisnik ima pravo provjeriti mjere zaštite na zahtjev
Zatraži kopiju kompletnog DPA dokumenta na: office@focusklick.com
Vaša GDPR prava — pojedinosti
Pravo na pristup
Možete zatražiti kopiju svih osobnih podataka koji se obrađuju, zajedno s informacijama o svrsi, primateljima i roku čuvanja. Rok: 30 dana.
Pravo na ispravak
Ispravak netočnih ili dopuna nepotpunih osobnih podataka bez nepotrebnog odgađanja.
Pravo na brisanje — „Pravo na zaborav"
Brisanje osobnih podataka ako prestane svrha obrade, opozovete privolu, uložite prigovor bez nadređenih razloga ili je obrada bila nezakonita. Rok: 30 dana. Iznimke: zakonska obveza čuvanja (npr. računovodstvo).
Pravo na ograničenje obrade
Privremeno „zamrzavanje" obrade dok traje provjera točnosti ili rješavanje vašeg prigovora. Za vrijeme ograničenja samo pohranjujemo, ne obrađujemo aktivno.
Pravo na prenosivost
Dostava vaših podataka u strojno čitljivom formatu (JSON ili CSV) za prijenos drugom pružatelju. Rok: 30 dana.
Pravo na prigovor
Prigovor obradi na temelju legitimnog interesa. U slučaju prigovora na izravni marketing — odmah i bez iznimke zaustavljamo takvu obradu.
Pravo na opoziv privole
Privolu povlačite klikom na „Odjava" u emailu, promjenom postavki u panelu ili emailom na office@focusklick.com. Opoziv ne utječe na prethodnu zakonitu obradu.
Tehničke i organizacijske sigurnosne mjere
| Mjera | Opis implementacije |
|---|---|
| Enkripcija u prijenosu | TLS 1.3 — sva komunikacija između klijenta, Platforme i sub-procesora |
| Enkripcija u pohrani | AES-256 — baze podataka, sigurnosne kopije i privici |
| Kontrola pristupa (RBAC) | Minimalna potrebna prava pristupa prema ulozi zaposlenika |
| Pseudonimizacija | WhatsApp razgovori pohranjeni uz pseudonimizirani ID, ne uz ime/prezime |
| EU hosting | Hetzner Online GmbH — lokacije: Nuremberg i Falkenstein, Njemačka |
| Sigurnosne kopije | Dnevne kopije, 30-dnevni period zadržavanja, redovito testiranje obnavljanja |
| Upravljanje incidentima | Pisana procedura; korisnici i AZOP obavještavaju se unutar 72h (čl. 33–34 GDPR) |
| Penetracijska testiranja | Godišnji pentesti od strane neovisne treće strane |
Pritužba nadzornom tijelu — AZOP
Agencija za zaštitu osobnih podataka (AZOP)
Martićeva ulica 14, 10 000 Zagreb, Hrvatska
Tel: +385 1 4609 000
Email: azop@azop.hr
Web: www.azop.hr
Kontakt za zaštitu podataka
Studio Anne d.o.o.
I. Meštrovića 2a, 40000 Pribislavec, Hrvatska
OIB: 49229976407
Email: office@focusklick.com
Tel: 00385 91 9162 435