33 godine s vama, uz vas, zbog vas!

Pravila privatnosti

1. Uvod

Ovaj dokument opisuje sigurnosne prakse i mjere zaštite podataka koje su implementirane na web stranici sindikat-kulture.hr i mobilnoj aplikaciji HSDK Digitalni član. S obzirom na to da prikupljamo osjetljive osobne podatke članova putem online obrazaca, ključno je osigurati da su svi podaci zaštićeni u skladu s najboljim praksama i važećim zakonodavstvom, uključujući GDPR.

2. Prikupljanje podataka

Podaci prikupljeni putem web stranice i mobilne aplikacije koriste se isključivo za potrebe rada sindikata i poboljšanja korisničkog iskustva. Prikupljamo sljedeće podatke:

  • Osobne informacije: Ime, prezime, adresa stanovanja, OIB, kontakt podaci.
  • Podaci o podružnici: Županija, mjesto, naziv ustanove u kulturi, rezultati glasovanja.
  • Digitalni potpis članova i osnivača podružnica.

3. Kako koristimo vaše podatke

Podaci koje prikupljamo koriste se u svrhu:

  • Vođenja evidencije članstva i podružnica.
  • Komunikacije s članovima sindikata.
  • Generiranja i pohrane pravno relevantnih dokumenata, poput pristupnica i osnivačkih zapisnika.
  • Slanja obavijesti i informacija putem mobilne aplikacije.


Podaci se ne dijele s trećim stranama, osim u slučajevima kada je to potrebno za ispunjenje zakonskih obaveza ili kada to izričito zatražite.

4. Pohrana podataka

Podaci se pohranjuju na Supabase platformi, koja pruža visoku razinu sigurnosti i usklađenost s GDPR-om. Svi podaci se enkriptiraju u mirovanju i tijekom prijenosa koristeći industrijske standarde.

5. Sigurnosne mjere

Za osiguranje zaštite podataka primjenjuju se sljedeće mjere:

  • Enkripcija podataka: Svi osjetljivi podaci, uključujući osobne informacije i digitalne potpise, enkriptiraju se koristeći AES-256 standard.
  • Autentifikacija i autorizacija: Pristup podacima je ograničen na ovlaštene korisnike putem sustava autentifikacije s dvostrukom provjerom identiteta (2FA).
  • Redoviti sigurnosni pregled: Sigurnosni pregledi i penetracijski testovi provode se redovito kako bi se identificirali i otklonili eventualni sigurnosni rizici.
  • Zaštita od DDoS napada: Implementirane su mjere zaštite protiv DDoS napada na razini web servera i aplikacije.

6. Upravljanje podacima

Podaci se pohranjuju u skladu s načelima minimizacije podataka, što znači da se prikupljaju samo podaci potrebni za izvršenje specifičnih zadataka. Svi podaci koji više nisu potrebni brišu se u skladu s internim pravilnicima o čuvanju podataka.

7. Vaša prava

Kao korisnik naših usluga, imate sljedeća prava u vezi s vašim osobnim podacima:

  • Pravo na pristup: Imate pravo zatražiti informacije o tome koje podatke o vama prikupljamo i kako ih koristimo.
  • Pravo na ispravak: Imate pravo zatražiti ispravak netočnih ili nepotpunih podataka.
  • Pravo na brisanje: Imate pravo zatražiti brisanje vaših osobnih podataka ako više nisu potrebni za svrhe za koje su prikupljeni.
  • Pravo na ograničenje obrade: Možete zatražiti ograničenje obrade vaših podataka u određenim situacijama.
  • Pravo na prenosivost podataka: Imate pravo zatražiti prijenos vaših podataka drugom voditelju obrade u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.

8. Sigurnost mobilne aplikacije

Mobilna aplikacija HSDK Digitalni član podliježe sljedećim sigurnosnim praksama:

  • Enkripcija podataka: Svi podaci unutar aplikacije enkriptiraju se prilikom prijenosa i pohrane.
  • Notifikacije: Prilikom instalacije aplikacije, korisnici daju dozvolu za primanje obavijesti. Obavijesti se šalju putem Firebase platforme, koja pruža sigurnosne mjere za zaštitu podataka.
  • Autorizacija na Google Play Store: Aplikacija je usklađena sa smjernicama Google Play Store-a, uključujući zaštitu korisničkih podataka, transparentnost obrade podataka, i sigurnosne prakse prilikom razvoja i distribucije aplikacija.

9. Promjene u politici privatnosti

Ova politika privatnosti može se povremeno mijenjati radi usklađivanja s novim zakonodavnim zahtjevima ili poboljšanja naših sigurnosnih praksi. Sve promjene bit će objavljene na našoj web stranici i u aplikaciji. Preporučujemo redovito pregledavanje ove stranice kako biste bili informirani o najnovijim izmjenama.

10. Kontaktirajte nas

Ako imate bilo kakvih pitanja ili zahtjeva u vezi s vašim osobnim podacima, slobodno nas kontaktirajte na:

  • E-mail: hsdk@sindikat-kulture.hr
  • Adresa: Ulica kneza Mislava 20, Zagreb
  • Telefon:01/4616-640


Odobreno:
01.07.2024. Domagoj Rebić, mag. prava (sa pravosudnim ispitom) Glavni tajnik

Verzija dokumenta: 1.0