1. Uvod
Ovaj dokument opisuje sigurnosne prakse i mjere zaštite podataka koje su implementirane na web stranici sindikat-kulture.hr i mobilnoj aplikaciji HSDK Digitalni član. S obzirom na to da prikupljamo osjetljive osobne podatke članova putem online obrazaca, ključno je osigurati da su svi podaci zaštićeni u skladu s najboljim praksama i važećim zakonodavstvom, uključujući GDPR.
2. Prikupljanje podataka
Podaci prikupljeni putem web stranice i mobilne aplikacije koriste se isključivo za potrebe rada sindikata i poboljšanja korisničkog iskustva. Prikupljamo sljedeće podatke:
- Osobne informacije: Ime, prezime, adresa stanovanja, OIB, kontakt podaci.
- Podaci o podružnici: Županija, mjesto, naziv ustanove u kulturi, rezultati glasovanja.
- Digitalni potpis članova i osnivača podružnica.
3. Kako koristimo vaše podatke
Podaci koje prikupljamo koriste se u svrhu:
- Vođenja evidencije članstva i podružnica.
- Komunikacije s članovima sindikata.
- Generiranja i pohrane pravno relevantnih dokumenata, poput pristupnica i osnivačkih zapisnika.
- Slanja obavijesti i informacija putem mobilne aplikacije.
Podaci se ne dijele s trećim stranama, osim u slučajevima kada je to potrebno za ispunjenje zakonskih obaveza ili kada to izričito zatražite.
4. Pohrana podataka
Podaci se pohranjuju na Supabase platformi, koja pruža visoku razinu sigurnosti i usklađenost s GDPR-om. Svi podaci se enkriptiraju u mirovanju i tijekom prijenosa koristeći industrijske standarde.
5. Sigurnosne mjere
Za osiguranje zaštite podataka primjenjuju se sljedeće mjere:
- Enkripcija podataka: Svi osjetljivi podaci, uključujući osobne informacije i digitalne potpise, enkriptiraju se koristeći AES-256 standard.
- Autentifikacija i autorizacija: Pristup podacima je ograničen na ovlaštene korisnike putem sustava autentifikacije s dvostrukom provjerom identiteta (2FA).
- Redoviti sigurnosni pregled: Sigurnosni pregledi i penetracijski testovi provode se redovito kako bi se identificirali i otklonili eventualni sigurnosni rizici.
- Zaštita od DDoS napada: Implementirane su mjere zaštite protiv DDoS napada na razini web servera i aplikacije.
6. Upravljanje podacima
Podaci se pohranjuju u skladu s načelima minimizacije podataka, što znači da se prikupljaju samo podaci potrebni za izvršenje specifičnih zadataka. Svi podaci koji više nisu potrebni brišu se u skladu s internim pravilnicima o čuvanju podataka.
7. Vaša prava
Kao korisnik naših usluga, imate sljedeća prava u vezi s vašim osobnim podacima:
- Pravo na pristup: Imate pravo zatražiti informacije o tome koje podatke o vama prikupljamo i kako ih koristimo.
- Pravo na ispravak: Imate pravo zatražiti ispravak netočnih ili nepotpunih podataka.
- Pravo na brisanje: Imate pravo zatražiti brisanje vaših osobnih podataka ako više nisu potrebni za svrhe za koje su prikupljeni.
- Pravo na ograničenje obrade: Možete zatražiti ograničenje obrade vaših podataka u određenim situacijama.
- Pravo na prenosivost podataka: Imate pravo zatražiti prijenos vaših podataka drugom voditelju obrade u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.
8. Sigurnost mobilne aplikacije
Mobilna aplikacija HSDK Digitalni član podliježe sljedećim sigurnosnim praksama:
- Enkripcija podataka: Svi podaci unutar aplikacije enkriptiraju se prilikom prijenosa i pohrane.
- Notifikacije: Prilikom instalacije aplikacije, korisnici daju dozvolu za primanje obavijesti. Obavijesti se šalju putem Firebase platforme, koja pruža sigurnosne mjere za zaštitu podataka.
- Autorizacija na Google Play Store: Aplikacija je usklađena sa smjernicama Google Play Store-a, uključujući zaštitu korisničkih podataka, transparentnost obrade podataka, i sigurnosne prakse prilikom razvoja i distribucije aplikacija.
9. Promjene u politici privatnosti
Ova politika privatnosti može se povremeno mijenjati radi usklađivanja s novim zakonodavnim zahtjevima ili poboljšanja naših sigurnosnih praksi. Sve promjene bit će objavljene na našoj web stranici i u aplikaciji. Preporučujemo redovito pregledavanje ove stranice kako biste bili informirani o najnovijim izmjenama.
10. Kontaktirajte nas
Ako imate bilo kakvih pitanja ili zahtjeva u vezi s vašim osobnim podacima, slobodno nas kontaktirajte na:
- E-mail: hsdk@sindikat-kulture.hr
- Adresa: Ulica kneza Mislava 20, Zagreb
- Telefon:01/4616-640
Odobreno: 01.07.2024. Domagoj Rebić, mag. prava (sa pravosudnim ispitom) Glavni tajnik
Verzija dokumenta: 1.0