GDPR — Zaštita osobnih podataka
Zadnja izmjena: 3. oĹľujka 2025.
Kratki sažetak: Kao korisnik imate niz prava temeljem GDPR-a — od pristupa podacima do brisanja. Zahtjev možete podnijeti na info@phv-solutions.com i odgovorit ćemo u roku 30 dana.
1. Tko smo i što je GDPR?
PharmaVision Solutions d.o.o. (operator platforme CreaticoAI) voditelj je obrade vaših osobnih podataka u smislu Opće uredbe o zaštiti podataka (EU) 2016/679 (GDPR).
GDPR je uredba Europske unije koja štiti privatnost i osobne podatke građana EU/EGP-a. Primjenjuje se na sve organizacije koje obrađuju podatke takvih osoba, bez obzira na lokaciju organizacije.
2. Vaša prava kao ispitanika
Pravo na pristup (ÄŤl. 15 GDPR)
Imate pravo dobiti potvrdu obrađujemo li vaše podatke i, ako da, dobiti kopiju tih podataka zajedno s informacijama o svrsi, kategorijama, primateljima i rokovima čuvanja.
Pravo na ispravak (ÄŤl. 16 GDPR)
Imate pravo tražiti ispravak netočnih osobnih podataka koji se na vas odnose. Podatke u profilu možete izmijeniti izravno u postavkama računa ili podnošenjem zahtjeva.
Pravo na brisanje ("pravo na zaborav") (ÄŤl. 17 GDPR)
Imate pravo traĹľiti brisanje osobnih podataka kada:
- Podaci više nisu potrebni za svrhu radi koje su prikupljeni
- PovuÄŤete privolu na kojoj se obrada temelji
- UloĹľite prigovor na obradu i ne postoje jaÄŤi legitimni razlozi za obradu
- Podaci su nezakonito obrađivani
Napomena: neke podatke duĹľni smo ÄŤuvati temeljem zakona (npr. raÄŤunovodstvene isprave 11 godina).
Pravo na ograniÄŤenje obrade (ÄŤl. 18 GDPR)
U određenim slučajevima možete tražiti da privremeno ograničimo obradu vaših podataka (npr. dok se provjerava točnost podataka ili dok je u tijeku prigovor).
Pravo na prenosivost podataka (ÄŤl. 20 GDPR)
Imate pravo primiti osobne podatke koje ste nam dostavili u strukturiranom, strojno čitljivom formatu (JSON/CSV) i prenijeti ih drugom voditelju obrade. Zahtjev za izvoz podataka možete podnijeti u Postavkama → Račun → Izvezi podatke ili putem e-pošte.
Pravo na prigovor (ÄŤl. 21 GDPR)
Imate pravo uložiti prigovor na obradu koja se temelji na legitimnom interesu ili u svrhe izravnog marketinga. Po primitku prigovora prestat ćemo obrađivati podatke osim ako ne dokažemo uvjerljive legitimne razloge koji nadilaze vaše interese.
Pravo na opoziv privole (ÄŤl. 7 GDPR)
Ako je obrada temeljena na privoli, možete je povući u bilo koje doba. Povlačenje ne utječe na zakonitost obrade prije opoziva. Odjava od marketinga: kliknite "Odjavi se" u e-poruci ili pošaljite zahtjev na gore navedenu adresu.
3. Kako podnijeti zahtjev
Svaki od gore navedenih zahtjeva moĹľete podnijeti:
- E-poštom: info@phv-solutions.com
- Putem aplikacije: Postavke → Račun → Privatnost
Odgovorit ćemo u roku 30 dana od primitka zahtjeva. U složenim slučajevima rok se može produžiti za dodatnih 60 dana, uz obavijest o razlozima odgode. Verifikaciju identiteta možemo zatražiti radi zaštite vaših podataka.
4. Osnove za obradu podataka
Vaše podatke obrađujemo temeljem sljedećih pravnih osnova:
- Izvršenje ugovora (čl. 6(1)(b)) — pružanje CreaticoAI usluge
- Legitimni interes (čl. 6(1)(f)) — sigurnost, prevencija zlouporabe, analitika
- Privola (čl. 6(1)(a)) — marketinška komunikacija
- Zakonska obveza (čl. 6(1)(c)) — porezni i računovodstveni propisi
5. Izvršitelji obrade (podizvoditelji)
Sklopili smo Ugovore o obradi podataka (DPA) sa svim pružateljima kojima prosljeđujemo vaše osobne podatke:
- Stripe, Inc. — obrada plaćanja
- Anthropic, PBC — AI obrada sadržaja
- Cloudflare, Inc. — CDN i pohrana
- Vercel, Inc. — hosting
6. Međunarodna razmjena podataka
Prijenosi podataka izvan EGP-a provode se uz primjenu Standardnih ugovornih klauzula Europske komisije (SCC), čime se osigurava razina zaštite ekvivalentna GDPR-u.
7. Pravo na prituĹľbu nadzornom tijelu
Ako smatrate da obrađujemo vaše podatke na nezakonit način, imate pravo podnijeti pritužbu nadzornom tijelu. U Republici Hrvatskoj to je:
- Agencija za zaštitu osobnih podataka (AZOP)
- Web: azop.hr
- E-pošta: azop@azop.hr
- Tel: +385 1 4609 000
8. Sigurnosne povrede
U slučaju povrede osobnih podataka koja bi mogla rezultirati visokim rizikom za vaša prava i slobode, obavijestit ćemo vas bez nepotrebne odgode sukladno obvezama iz čl. 34 GDPR-a.