GDPR - Opća uredba o zaštiti podataka

Informacije o vašim pravima i načinu obrade osobnih podataka

Naša obveza prema GDPR-u

Velvet Hill u potpunosti poštuje Opću uredbu o zaštiti podataka (EU) 2016/679 (GDPR) i Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

Voditelj obrade podataka

Velvet Hill
Ilica 242
10000 Zagreb, Hrvatska
Email: [email protected]

Vaša prava prema GDPR-u

1. Pravo na pristup (Članak 15)

Imate pravo zatražiti informacije o tome obrađujemo li vaše osobne podatke i, ako da, koje podatke obrađujemo i u koje svrhe.

2. Pravo na ispravak (Članak 16)

Imate pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka koje čuvamo o vama.

3. Pravo na brisanje - "pravo na zaborav" (Članak 17)

Imate pravo zatražiti brisanje svojih osobnih podataka u slučaju kada:

  • Podatci više nisu potrebni za svrhe za koje su prikupljeni
  • Povučete pristanak na koji se obrada temelji
  • Podaci su nezakonito obrađivani
  • Podatci moraju biti obrisani radi ispunjavanja pravne obveze

4. Pravo na ograničenje obrade (Članak 18)

Imate pravo zatražiti ograničenje obrade vaših osobnih podataka u određenim okolnostima.

5. Pravo na prenosivost podataka (Članak 20)

Imate pravo primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.

6. Pravo na prigovor (Članak 21)

Imate pravo prigovoriti obradi svojih osobnih podataka koja se temelji na legitimnom interesu.

7. Pravo na povlačenje pristanka

Ako je obrada podataka temeljena na vašem pristanku, imate pravo povući taj pristanak u bilo kojem trenutku.

Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od gore navedenih prava, molimo vas da nas kontaktirate putem emaila:

[email protected]

Na vaš zahtjev ćemo odgovoriti u roku od 30 dana. U složenim slučajevima taj rok može biti produžen za dodatna 2 mjeseca, o čemu ćete biti obaviješteni.

Pravna osnova za obradu

Vaše osobne podatke obrađujemo na temelju:

  • Pristanka - kada ste dobrovoljno pristali na obradu (npr. prilikom popunjavanja kontakt forme)
  • Izvršenja ugovora - kada je obrada potrebna za pružanje usluga koje ste zatražili
  • Zakonskih obveza - kada moramo obrađivati podatke radi ispunjavanja zakonskih obveza
  • Legitimnog interesa - kada imamo legitimni poslovni interes (npr. analitika web stranice)

Sigurnosne mjere

Implementirali smo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali visoku razinu sigurnosti:

  • Enkripcija podataka prilikom prijenosa (SSL certifikat)
  • Ograničen pristup osobnim podatcima samo ovlaštenim osobama
  • Redovito ažuriranje sigurnosnih sustava
  • Ugovori o obradi podataka s trećim stranama

Međunarodni prijenosi podataka

Vaši osobni podatci se primarno obrađuju unutar Europskog gospodarskog prostora (EGP). Ako dođe do prijenosa izvan EGP-a, osigurat ćemo odgovarajuće zaštitne mjere sukladno GDPR-u.

Razdoblje čuvanja podataka

Vaše osobne podatke čuvamo:

  • Podatke iz kontakt formi: do 2 godine od zadnje komunikacije
  • Podatke klijenata: tijekom trajanja ugovora + 7 godina (zakonska obveza)
  • Analitički podatci: do 26 mjeseci

Pravo na pritužbu

Ako smatrate da obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
Telefon: +385 1 4609 000
Email: [email protected]
Web: www.azop.hr

Automatizirana obrada i profiliranje

Ne koristimo automatiziranu obradu podataka niti profiliranje koje bi imalo pravne ili druge značajne učinke na vas.

Kontakt za pitanja o zaštiti podataka

Za sva pitanja vezana uz obradu vaših osobnih podataka ili ostvarivanje vaših prava, kontaktirajte nas:

Email: [email protected]
Adresa: Ilica 242, 10000 Zagreb, Hrvatska

Izmjene ove izjave

Zadržavamo pravo izmjene ove GDPR izjave u skladu s promjenama zakonodavstva ili naše poslovne prakse. O svim značajnim promjenama ćete biti obaviješteni putem web stranice.

Zadnja izmjena: 5. svibnja 2026.