Društvo: RapidFoundry Ltd
Registrirana adresa: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cipar
Ova stranica objašnjava kako RapidFoundry Ltd ("RapidFoundry", "Društvo", "mi", "nas" ili "naš") poštuje Opću uredbu o zaštiti podataka (EU) 2016/679 ("GDPR") u svim softverima, platformama, aplikacijama, web-mjestima i uslugama koje upravljamo ili pružamo (skupno, "Usluge"). Nadopunjuje, i trebala bi se čitati zajedno s našom Politikom privatnosti i Uvjetima korištenja. U slučaju bilo kakvog sukoba vezanog uz obradu osobnih podataka, naša Politika privatnosti i svaki primjenjivi Ugovor o obradi podataka imaju prednost.
1. Naša Obaveza Prema GDPR-u
RapidFoundry je posvećen zaštiti osobnih podataka i njihovoj zakonskoj, poštenoj i transparentnoj obradi. Primjenjujemo temeljne principe GDPR-a na sve naše Usluge: zakonitost, poštenje i transparentnost; ograničenje svrhe; minimizacija podataka; točnost; ograničenje trajanja pohrane; integritet i povjerljivost; te odgovornost. Naše Usluge osmišljavamo tako da se drže ovih principa bez obzira koji proizvod koristiš.
2. Opseg Primjene
Ova GDPR izjava primjenjuje se na sve osobne podatke koje obrađujemo o posjetiteljima, registriranim korisnicima, kupcima i potencijalnim kupcima naših Usluga, kao i na osobne podatke koje poslovni kupci obrađuju kroz naše Usluge. Primjenjuje se gdje god je GDPR primjenjiv, uključujući gdje pružamo Usluge pojedincima u Evropskoj uniji/Evropskom gospodarskom prostoru (EGP) ili pratimo njihovo ponašanje unutar EGP-a.
3. Uloge Nadzornika i Obrađivača
3.1 Gdje Smo Mi Nadzornik
Za osobne podatke koje prikupljamo kako bismo vodili naš posao i pružili Usluge izravno tebi, kao što su podaci o računu, naplatama, korištenju i podršci, RapidFoundry djeluje kao nadzornik podataka i određuje svrhe i sredstva obrade. Ova obrada opisana je u našoj Politici privatnosti.
3.2 Gdje Smo Mi Obrađivač
Gdje koristiš naše Usluge kao poslovni kupac i učitavaš ili obrađuješ osobne podatke vezane uz tvoje krajnje korisnike, ti djeluješ kao nadzornik podataka a RapidFoundry kao tvoj obrađivač podataka. U toj ulozi, obračavamo takve osobne podatke samo prema tvojim dokumentiranim uputama i u skladu s Ugovorom o obradi podataka (vidi Odjeljak 7).
4. Pravne Osnove Za Obradu
Obračavamo osobne podatke samo gdje imamo zakonitu osnovu prema Članku 6 GDPR-a:
- Izvršavanje ugovora - kako bismo pružili Usluge, upravljali tvojim računom i obradili uplate;
- Legitimni interes - kako bismo osigurali, održavali i poboljšali naše Usluge, spriječili prijevaru i zlouporabu, te komunicirali s postojećim kupcima, balansirajući to s tvojim pravima i slobodama;
- Pristanak - za nebitne kolačiće i određeni marketing, koji možeš povući u bilo kojem trenutku;
- Pravna obaveza - kako bismo poštivali porezne, računovodstvene i druge regulatorne zahtjeve.
Gdje obrađujemo posebne kategorije osobnih podataka (Članak 9), to činimo samo s tvojim izričitim pristankom ili gdje se primjenjuje drugi zakoniti uvjet.
5. Tvoja Prava kao Subjekta Podataka
Podložno uvjetima i iznimkama u GDPR-u, imaš pravo na:
- Informiranost o tome kako se tvoji osobni podaci obrađuju (Članci 13-14);
- Pristup tvojim osobnim podacima i dobivanje kopije (Članak 15);
- Ispravak netočnih ili nepotpunih podataka (Članak 16);
- Brisanje ("pravo na zaboravljanje") u određenim okolnostima (Članak 17);
- Ograničenje obrade u određenim okolnostima (Članak 18);
- Prijenosivost podataka - da dobiješ svoje podatke u strukturiranom, općeprihvaćenom, strojno čitljivom formatu (Članak 20);
- Prigovor obradi na osnovi legitimnog interesa i na direktni marketing (Članak 21);
- Povlačenje pristanka u bilo kojem trenutku, bez utjecaja na zakonitost prethodne obrade (Članak 7);
- Nisu podložan odluci temeljnoj isključivo na automatizirane obrade koja ima pravne ili slično značajne učinke (Članak 22);
- Podnijeti pritužbu nadzornom tijelu (Članak 77; vidi Odjeljak 12).
6. Kako Ostvariti Svoja Prava
Svoja prava možeš ostvariti kontaktirajući nas putem našeg obrasca za kontakt. Možda ćemo trebati verificirati tvoj identitet prije nego što ispunimo zahtjev. Odgovorit ćemo u roku od jednog (1) mjeseca od primitka, kako je potrebno prema Članku 12(3); taj se rok može proširiti za do dva dodatna mjeseca za složene ili brojne zahtjeve, u kojem slučaju ćemo te obavijestiti o produljenju i razlozima za njega. Zahtjevi se obrađuju besplatno osim ako nisu očito neutemeljeni ili pretjerani.
Ako koristiš naše Usluge kao krajnji korisnik poslovnog kupca (tj. gdje je taj kupac nadzornik), molimo usmjeri svoj zahtjev tom kupcu; mi ćemo mu pomoći u odgovoru kao njegov obrađivač.
7. Ugovor o Obradi Podataka (UOP)
Za poslovne kupce koji koriste naše Usluge za obradu osobnih podataka svojih krajnjih korisnika, stavljamo na raspolaganje Ugovor o obradi podataka koji ispunjava zahtjeve Članka 28 GDPR-a. UOP uređuje predmet, trajanje, prirodu i svrhu obrade, vrste osobnih podataka i kategorije subjekata podataka, te naše obaveze kao obrađivača, uključujući povjerljivost, sigurnost, podoblast, pomoć, te brisanje ili vraćanje podataka. Poslovni i korporativni kupci mogu zatražiti naš UOP putem našeg obrasca za kontakt.
8. Podobrađivači
Angažiramo pažljivo odabrane davatelje usluga trećih strana ("podobrađivače") kako bismo pomogli u pružanju naših Usluga, na primjer, cloud hosting i infrastrukturu, obradu plaćanja, dostavu e-pošte i nadzor greške. Svaki podobrađivač je vezan pisanim sporazumom koji ga obvezuje da pruži odgovarajuću razinu zaštite podataka i da obrada osobne podatke samo koliko je potrebno za obavljanje svojih usluga. Gdje djelujemo kao obrađivač za poslovnog kupca, obavijestit ćemo zahvaćene kupce o namjeravanim promjenama podobrađivača kako bi mogli prigovoriti gdje imaju legitimnu osnovu za to. Trenutni popis podobrađivača dostupan je poslovnim kupcima na zahtjev.
9. Međunarodni Prijenosi Podataka
Osobne podatke primarno pohranujemo i obrađujemo unutar EU/EGP-a. Gdje se osobni podaci prenose u zemlju izvan EGP-a koja nije primila odluku o primjerenosti od Europske komisije, primjenjujemo odgovarajuće mjere zaštite kako je potrebno prema Poglavlju V GDPR-a, najčešće Standardne ugovorne klauzule Europske komisije, dopunjene dodatnim tehničkim i organizacijskim mjerama gdje je potrebno, kako bismo osigurali da tvoji podaci ostanu zaštićeni.
10. Zaštita Podataka Po Dizajnu i Po Zadanoj Postavci
U skladu s Člankom 25, uzimamo zaštitu podataka u obzir pri osmišljavanju i radu naših Usluga. Primjenjujemo minimizaciju podataka, ograničavamo pristup na osnovi potrebe za znanjem, i konfiguriramo zadane postavke kako bi bile zaštitne za privatnost. Povremeno preispitujemo naše aktivnosti obrade i, gdje je vrsta obrade vjerojatno da će rezultirati visokim rizikom za pojedince, provodimo Procjenu Utjecaja Zaštite Podataka (Članak 35).
11. Sigurnost Podataka
Primjenjujemo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali razinu sigurnosti primjerenu riziku, kako je potrebno prema Članku 32. To uključuje šifriranje podataka tijekom prijenosa, kontrolu pristupa i autentifikaciju, odvajanje okruženja, registriranje i nadzor, te redovit pregled naših sigurnosnih praksi. Nijedan sustav ne može biti zajamčen da je potpuno siguran, ali neprekidno radimo na zaštiti osobnih podataka od slučajnog ili nezakonitog uništavanja, gubitka, promjene, te neovlaštene obrade ili pristupa.
12. Obavijest o Kršenju Zaštite Podataka
Održavamo postupke za otkrivanje, istragu i odgovor na kršenja zaštite podataka. Gdje je kršenje vjerojatno da će rezultirati rizikom za prava i slobode pojedinaca, obavijestit ćemo nadležno nadzorno tijelo bez nepotrebnog odgađanja i, gdje je moguće, u roku od 72 sata od saznanja za to, u skladu s Člankom 33. Gdje je kršenje vjerojatno da će rezultirati visokim rizikom za pojedince, također ćemo obavijestiti zahvaćene subjekte podataka bez nepotrebnog odgađanja (Članak 34). Gdje djelujemo kao obrađivač, obavijestit ćemo relevantnog nadzornika bez nepotrebnog odgađanja nakon saznanja za kršenje.
13. Trajanje Pohrane Podataka
Osobne podatke čuvamo samo dok je potrebno kako bismo ispunili svrhe za koje su prikupljeni, uključujući pružanje Usluga, poštivanje pravnih obaveza (kao što su porezni i računovodstveni zahtjevi), rješavanje sporova i primjenu naših sporazuma. Kada osobni podaci više nisu potrebni, brišemo ih ili ih anonimiziramo. Dodatne pojedinosti nalaze se u našoj Politici privatnosti.
14. Evidencije Obrade
U skladu s Člankom 30, održavamo evidencije naših aktivnosti obrade, opisujući svrhe obrade, kategorije podataka i subjekata podataka, primatelje, međunarodne prijenose, trajanja pohrane, te sigurnosne mjere na mjestu.
15. Kontakt Za Zaštitu Podataka
Pitanja o našoj sukladnosti s GDPR-om, zahtjevi za ostvarivanje svojih prava ili zahtjevi za naš Ugovor o obradi podataka mogu se poslati putem našeg obrasca za kontakt. Molimo naznači prirodu svojeg zahtjeva kako bismo ga mogli usmjeriti na odgovarajuće mjesto. Za hitna pitanja vezana uz sumnju na kršenje podataka, molimo naznači hitnost u svojoj liniji predmeta.
16. Nadzorno Tijelo
RapidFoundry Ltd je uspostavljeno na Cipru, a naše glavno nadzorno tijelo je Ured Povjerenika za zaštitu podataka (Cipar), www.dataprotection.gov.cy. Ako se nalazite u drugoj EU/EGP zemlji, također imate pravo podnijeti pritužbu svom lokalnom nadzornom tijelu. Cijenili bismo mogućnost da se obratimo tvojim zabrinutostima izravno prije nego što to učiniš.
17. Promjene u Ovoj GDPR Izjavi
Možemo povremeno ažurirati ovu GDPR izjavu kako bismo odrazili promjene u našim praksi ili zakonskim zahtjevima. Objavit ćemo ažuriranu verziju na našoj web-stranici i ažurirati datum "Zadnje ažuriranje". Bitne promjene će biti priopćene gdje je moguće, a tvoje nastavljen rad s Uslugama nakon datuma stupanja na snagu predstavlja priznavanje ažurirane izjave.