Polica privatnosti

1. Zaštita privatnosti
2. Politika sigurnosti osobnih podataka
3. Politika privatnosti

Zaštita privatnosti

Ex libris d.o.o. (antikvarijat i izdavačka kuća) prikuplja osobne podatke kupaca samo u nužnoj mjeri za ispunjenje svoje obveze, za informiranje o novim i akcijskim proizvodima te dostavu promotivnih materijala, unaprjeđenje odnosa s kupcima te radi provjere drugih podataka nužnih za online kupovinu.

Ex libris d.o.o. se obvezuje štiti osobne podatke kupaca u skladu sa Zakonom o zaštiti osobnih podataka te se obvezuje da osobne podatke neće ni na koji način ustupiti trećim osobama bez pristanka kupca osim podataka koji su nužni poslovnim partnerima za izvršavanje dostave kupljenog proizvoda. Od ovog se izuzimaju slučajevi u kojima je Prodavatelj po valjanom nalogu ovlaštenih državnih tijela, u skladu sa Zakonom, dužan dostaviti ili dopustiti uvid u osobne podatke kupaca.

Kupac ima pravo zatražiti nadopunu, ispravak ili izmjenu netočnih osobnih podataka.

Kupac u svakom trenutku može pisanim putem zatražiti trajnu ili privremenu zabranu korištenja svojih osobnih podataka.

Ostale odredbe

Ex libris d.o.o. ovlašten je bez prethodne obavijesti mijenjati sadržaj ovih Općih uvjeta, asortiman proizvoda, cjenike, druge podatke vezane uz online prodaju kao i sav ostali sadržaj na www.ri-exlibris.hr.
Ex libris d.o.o. nije odgovoran za bilo kakvu štetu nastalu tim promjenama.

Ako mrežna stranica www.knjiga.hr uključuje linkove na druge internetske stranice za čiji sadržaj Ex libris d.o.o. nije odgovorna niti ga kontrolira te stoga korisnici na njih pristupaju na vlastitu odgovornost i rizik.

Na mrežnim stranicama www.knjiga.hr nije moguće oglašavanje.

Sadržaj na www.knjiga.hr autorski je i zaštićen je sukladno odredbama Zakona o autorskom pravu i srodnim pravima, te se može koristiti samo za osobne potrebe u nekomercijalne svrhe.

Fotografije i opisi pojedinih proizvoda ne moraju nužno biti identični proizvodu (premda načelno jesu). Nastojimo što točnije prikazati i opisati artikle. Međutim, zadržavamo pravo pogreške u opisu i fotografiji proizvoda.

Ex libris d.o.o. se oslobađa svake odgovornosti za štetu koja bi prilikom korištenja www.ri-exlibris.hr mogla nastati na uređajima koji omogućuju pristup na www.knjiga.hr i na podacima pohranjenima na istim uređajima ako je šteta nastala uslijed protupravnih radnji trećih osoba, računalnih virusa i sl. Također Ex libris d.o.o. je oslobođen svake odgovornosti u slučaju nastanka okolnosti koje onemogućuju korištenje www.ri-exlibris.hr

Prilikom registracije na www.knjiga.hr bit ćete dužni kreirati lozinku koju morate zadržati samo za sebe i ne dijeliti je s drugim osobama. (Niste se dužni registrirati da biste dovršili narudžbu.) Odgovorni ste za sve akcije i narudžbe koje su naručene pod Vašim korisničkim računom. Ako znate ili sumnjate da još netko zna Vašu lozinku, ljubazno Vas molimo da nas kontaktirate putem e-maila [email protected] , kako bismo Vam dali upute za izmjenu lozinke. Ako postoji bilo kakva sumnja na propust u sigurnosti, Ex libris d.o.o. ima pravo od Vas tražiti da promijenite lozinku ili može blokirati Vaš korisnički račun.

Sve stranice www.knjiga.hr prodavaonica na kojoj se obavlja razmjena povjerljivih podataka (lozinka, plaćanje putem interneta) zaštićene su uporabom SSL sigurnosnog protokola (128-bitna zaštita podataka). SSL zaštitno kodiranje je standardna tehnologija zaštite podataka koja omogućuje sigurnu razmjenu podataka između Vašeg preglednika i stranica www.knjiga.hr .

Mrežna strawnica www.ri-exlibris.hr koristi cookie isključivo kao identifikator sesije, odnosno cookie sadržava tzv. session id, kako bi se osiguralo da tijekom trajanja sesije www.knjiga.hr prepoznaje i pamti korisnikov preglednik (browser), a samim time i korisnika, te na taj način omogući kupnju.

Usluge koje Vam pruža Ex libris d.o.o. prodavaonica ne uključuju troškove koje snosite koristeći računalnu opremu i drugu elektroničku opremu (elektroničke uređaje ) te usluge za pristup našim stranicama. Ex libris d.o.o. nije odgovorna za troškove telefona, podatkovnog prometa ili bilo koje druge troškove do kojih može doći prilikom narudžbe ili pregledavanja/pretraživanja internetskih stranica.

Politika sigurnosti osobnih podataka

Uvodne odredbe

Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje uskladenosti s Općom uredbom o zaštiti osobnih podataka.

Politika se primjenjuje na sve organizacijske dijelove Ex libris d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.

Izjava o politici

Voditelj obrade, kao i svi navedeni partneri, usvojit ce fizičke, tehničke i organizacijske mjere kako bi se povećala sigurnost osobnih podataka koje voditelj obrade prikuplja od ispitanika. To se prije svega odnosi na prevenciju povreda osobnih podataka poput gubitka ili oštećenja, nedopuštenog pristupa, mijenjanja ili obrade podataka ili bilo kojeg drugog rizika kojemu podaci mogu biti izloženi. Usvajanje ove politike također znači da će, ukoliko dođe do ugrožavanja prava i sloboda ispitanika na privatnost, nastala šteta biti reducirana u kojoj god mjeri je to moguće.

Osnovni ciljevi sigurnosnih mjera su:

– sprječavanje pristupa sustavima obrade osobnih podataka neovlaštenim osobama

– očuvanje sigurnosti osobnih podataka koji se čuvaju ili prenose kako ne bi mogli biti pročitani, kopirani, modificirani ili uklonjeni bez odobrenja

– osiguravanje zaštite osobnih podataka protiv neželjenog uništavanja ili gubitka

– čuvanje osobnih podataka samo onoliko dugo koliko je nužno potrebno

Kršenje ove politike i ugrožavanje osobnih podataka može rezultirati sankcijama koje određuje Ex libris d.o.o., a u nekim slučajevima može imati i pravne posljedice.

Osnovna načela

Ex libris d.o.o. obvezuje se na poslovanje u skladu s procedurama za postupanje s osobnim podacima koje su utvrđene kako bi se maksimizirala njihova sigurnost. Osnovna načela postupanja s osobnim podacima opisana su u dokumentu Politika privatnosti i predstavljaju temelj zaštite osobnih podataka od nezakonite upotrebe.

Kako bi se pojačao nadzor nad aktivnostima obrade osobnih podataka, voditelj obrade i ispitanik u svakome će trenutku biti svjesni svrha i postupaka koji se primjenjuju. Podaci će se prikupljati na temelju jasno definirane pravne osnove kako bi se osigurala legitimnost obrade, pri čemu će o tome u svakom primjenjivom slučaju ispitanik biti informiran. Na taj se način ispitaniku jamči transparentnost i pravedno ophođenje pri obradi podataka. Podaci koji su prikupljeni za određenu svrhu neće se koristiti ni za koju drugu svrhu osim navedene. Ukoliko je potrebno proširiti svrhu obrade, voditelj obrade će i o tome svakako obavijestiti ispitanika.

Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. Također, rok čuvanja bit ce jasno određen i ograničen na vrijeme koje je nužno za ostvarivanje svrhe obrade I čuvanja osobnih podataka. Nakon isteka roka čuvanja, podaci ce biti uklonjeni ili anonimizirani i obrada prekinuta.

Zaštita osobnih podataka temelji se na svijesti o njihovu korištenju, što znači da će voditelj obrade voditi računa ne samo o vlastitom poznavanju ustanovljenih procedura, već i o edukaciji te upoznavanju svojih zaposlenika i suradnika s odredbama Uredbe i internih politika. Vodit će se evidencija o obrazovanju kojom će se pokazati aktivna primjena ove politike i ažurnost u ostvarivanju cilja zaštite osobnih podataka.

Analiza rizika

U svrhu uspostave odgovarajućih fizičkih, tehničkih i organizacijskih mjera zaštite osobnih podataka, voditelj obrade provodit će analizu rizika kojom će se ustanoviti na koje su sve načine podaci najviše ugroženi, a sukladno tome i na kojim je aspektima sigurnosti potrebno najviše raditi.

Mjere zaštite bit će postavljene tako da umanje najveće rizike i periodički će se revidirati.

Interni akti

Za uspješno provođenje ove Politike, Voditelj obrade donosi sljedeće interne akte:

PRAVILNIK O SIGURNOSTI OSOBNIH PODATAKA

Ovim pravilnikom definiraju se mjere i postupci za ostvarenje potrebnog nivoa zaštite osobnih podataka.

PROCEDURA OBRADE ZAHTJEVA ISPITANIKA

Ovom procedurom utvrđuje se obavezan postupak obrade zahtjeva ispitanika.

PROCEDURA U SLUČAJU POVREDE PODATAKA

Ovom procedurom je propisano postupanje u slučaju da dođe do povrede osobnih podataka.

EVIDENCIJA OBRADE OSOBNIH PODATAKA

Ova evidencija utvrđuje mjesta čuvanja i obrade osobnih podataka, zakonsku osnovu za njihovo prikupljanje i obradu, te rokove čuvanja osobnih podataka. Evidencija se koristi kao referenca prilikom postupanja u slučaju povrede osobnih podataka, te u slucaju obrade zahtjeva ispitanika. Svi djelatnici i vanjski suradnici voditelja obrade koji prikupljaju i obrađuju osobne podatke ispitanika dužni su se upoznati s odredbama Pravilnika i Procedura, i postupati u skladu s njima.

Trajna revizija

Voditelj obrade obvezuje se na trajnu reviziju dokumentacije i postupaka vezanih uz zaštitu osobnih podataka, kako bi svi interni akti odražavali stvarno stanje obrade osobnih podataka. Prilikom uvođenja svake nove obrade osobnih podataka, ažurirati će se Evidencija obrade osobnih podataka te, prema potrebi i odgovarajuci pravilnici i procedure. U tu svrhu koristiti će se dokumenti ‘Analiza rizika’ te ‘Analiza obrade osobnih podataka’,

Pojmovi i definicije

OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)

Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također odnosi na iznošenje osobnih podataka van EU.

VODITELJ OBRADE

Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.

IZVRŠITELJ OBRADE

Subjekt koji provodi obradu podataka u ime voditelja obrade.

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA

Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.

SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA

Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.

ISPITANIK

Fizička osoba čije osobne podatke obraduju voditelj ili izvršitelj obrade podataka.

OSOBNI PODATAK

Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.

OBRADA OSOBNIH PODATAKA

Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.

PROFILIRANJE

Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika

PRAVO PRISTUPA ISPITANIKA

Poznato kao ‘pravo pristupa’, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.

Zakonska regulativa

                Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) Zakon o provedbi Opće uredbe o zaštiti podataka.

Politika privatnosti

Uvodne odredbe

Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklaðenosti s Općom uredbom o zaštiti osobnih podataka.

Politika se primjenjuje na sve organizacijske dijelove Ex libris d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve                 zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.

Izjava o politici

Voditelj obrade posvećen je poslovanju u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja.

Ova politika iznosi odredbe očekivanog ophođenja zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom, čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima, poslovnim partnerima voditelja obrade i drugim fizičkim osobama. Svrha politike je standardizacija zaštite prava i sloboda ispitanika očuvanjem privatnosti njegovih osobnih podataka u svim aspektima poslovanja voditelja obrade koji uključuju osobne podatke. Ovom politikom utvrðuje se da Ex libris d.o.o. neće neovlašteno otkrivati osobne podatke trećoj strani, niti postupati na način koji ih ugrožava.

Načela obrade osobnih podataka

Voditelj obrade usvaja sljedeća načela kojih će se držati pri prikupljanju, korištenju, zadržavanju, prijenosu i uništavanju osobnih podataka:

LEGITIMNOST, PRAVEDNOST I TRANSPARENTNOST

Osobni podaci obrađivat će se legitimno, pravedno i transparentno spram ispitanika. To znači da će voditelj obrade u svim relevantnim situacijama izvijestiti ispitanika o tome kako će obrađivati podatke (transparentnost), a obrada će se vršiti   isključivo u skladu s time što je rečeno (pravednost) i u skladu sa svrhom koja je propisana u primjenjivom zakonu o zaštiti          osobnih podataka (legitimnost).

OGRANIČENJE SVRHE

Osobni podaci prikupljat će se za jasno definirane i legitimne svrhe te se neće obrađivati ni na koji način koji nije u skladu s tim svrhama. To znači da voditelj obrade mora jasno navesti za što će se koristiti prikupljeni podaci te ograničiti procese obrade osobnih podataka na isključivo one procese koji su potrebni da bi se ostvarile te svrhe.

MINIMIZACIJA PODATAKA

Prikupljeni osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade. To znači da voditelj obrade neće prikupljati, obrađivati ni pohranjivati više osobnih podataka no što je nužno potrebno.

TOČNOST PODATAKA

Prikupljeni osobni podaci bit ce točni i ažurni, što znači da će voditelj obrade imati razvijene procedure za otkrivanje i rješavanje zastarjelih, netočnih i nepotrebnih osobnih podataka.

OPREZNA POHRANA PODATAKA

Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. To znači da će voditelj obrade, gdje god je to moguće, čuvati osobne podatke na način koji ograničava ili sprečava identifikaciju ispitanika.

SIGURNOST PODATAKA

Osobni podaci će se obrađivati i pohranjivati na način koji osigurava odgovarajuću zaštitu od povreda poput neovlaštene i nezakonite obrade te slučajnog gubitka, uništenja ili oštećenja podataka. Voditelj obrade će implementirati prikladne     tehnološke i organizacijske mjere opisane u Politici sigurnosti osobnih          podataka kako bi u svakom trenutku osigurao cjelovitost i povjerljivost osobnih podataka.

PRIVATNOST UGRAÐENA U DIZAJN SUSTAVA

Prilikom dizajniranja novih te pri pregledu i proširenju postojećih sustava i procesa voditelja obrade, vodit će se briga o primjeni svih ovih načela kako bi se maksimalno zaštitila privatnost ispitanika.

Prava ispitanika

Svi ispitanici čiji se podaci prikupljaju i obrađuju od strane voditelja obrade, imaju sljedeća prava:

PRAVO NA PRISTUP INFORMACIJAMA

Svaki ispitanik ima pravo na kopiju podataka koje voditelj obrade posjeduje u svojoj arhivi u svrhu uvida. Osim prava na uvid u vlastite podatke, ispitanik ima i pravo na informaciju o:

– svrsi obrade i pravnoj osnovi za obradu

– legitimnom interesu, ako se na njemu temelji obrada

– vrstama i kategorijama prikupljenih osobnih podataka

– trećim stranama kojima se podaci proslijeđuju

– roku čuvanja podataka

– izvoru osobnih podataka, ako nisu prikupljeni od ispitanika

Sve informacije ispitaniku trebaju biti dostavljene jasnim i jednostavnim jezikom, kako bi osigurali razumijevanje, te moraju biti jasno naznačene i vidljive kako ih ispitanik ne bi previdio. Postoji mogućnost da pružanje zatraženih informacija ispitaniku može otkriti informacije o drugoj osobi. U takvim je slučajevima potrebno te podatke anonimizirati ili posve uskratiti kako bi se zaštitila prava te osobe.

PRAVO NA ISPRAVAK PODATAKA

Svaki ispitanik ima pravo na ispravak netočnih ili nepotpunih podataka koje voditelj obrade posjeduje u svojoj arhivi.

PRAVO NA ZABORAV

Ispitanici mogu zatražiti da se podaci o njima uklone iz arhive. Zahtjev će biti uzet na razmatranje i bit će mu udovoljeno ukoliko se ne protivi pravnoj osnovi obrade osobnih podataka.

PRAVO NA OGRANIČAVANJE OBRADE

Ispitanici imaju pravo na ograničavanje opsega obrade, u slučajevima u kojima je to primjenjivo.

PRAVO NA PRIJENOS PODATAKA

Ispitanici imaju pravo na kopiju podataka radi prijenosa drugom voditelju obrade.

PRAVO NA PRIGOVOR

Ispitanici imaju pravo na prigovor, posebno u slučaju kad se obrada temelji na legitimnom interesu voditelja obrade. Tada je potrebno napraviti reviziju svrhe obrade i ustanoviti njenu pravnu osnovu te u slučajevima kada je to primjenjivo, omogućiti ispitaniku povlačenje privole za obradu podataka i/ili prestanak obrade njegovih podataka.

PRAVO NA PROCJENU:

Ispitanici imaju pravo tražiti od nadzornog tijela procjenu kršenja odredbi Uredbe i internih politika voditelja obrade.

PRAVO NA PRIGOVOR NA PROFILIRANJE

Ispitanici imaju pravo na prigovor na automatsko profiliranje i druge oblike automatiziranog donošenja odluka.

U slučaju da voditelj obrade odbije zahtijev ispitanika, u odgovoru će biti naveden razlog odbijanja, na kojeg se ispitanici mogu žaliti nadležnom tijelu za zaštitu osobnih podataka (AZOP-u).

Pravna osnova

Pravne osnove za prikupljanje i obradu osobnih podataka ispitanika su sljedeće:

ZAKONSKA OBVEZA

Zakoni kojima se uređuje poslovanje obveznika propisuju skupove podataka koji su nužni za izvršenje zakonske obveze. Za prikupljanje i obradu podataka propisanih zakonima, voditelj obrade neće tražiti privolu od ispitanika, ali ce prikupljati samo podatke propisane zakonom i neće ih koristiti u druge svrhe. Ovo se posebno odnosi na podatke prikupljene temeljem sljedećih zakona i njima pripadajucih pravilnika među kojima izdvajamo:

– Zakon o računovodstvu

– Zakon o porezu na dodanu vrijednost

– Zakon o porezu na dohodak

– Zakon o radu

– Pravilnik o sadržaju i načinu vođenja evidencije o radnicima

IZVRŠENJE UGOVORNE OBVEZE

Osobne podatke potrebne za ispunjenje ugovorne obveze voditelj obrade će prikupljati bez privole ispitanika, u minimalnom obimu koji je nužan za izvršenje obveze.

LEGITIMNI INTERES

Voditelj obrade u daljnjem će tekstu objaviti popis svojih legitimnih interesa na temelju kojih prikuplja i obrađuje osobne podatke u svrhu omogućavanja i/ili unapređenja svojih usluga ili proizvoda.

ZAŠTITA VITALNIH INTERESA ISPITANIKA

Voditelj obrade može prikupljati i obrađivati osobne podatke bez privole ispitanika ukoliko je to u svrhu zaštite njegovih vitalnih interesa.

JAVNI INTERES ILI IZVRŠENJE SLUŽBENE OVLASTI VODITELJA OBRADE:

U slučaju kada djelatnost voditelja obrade obuhvaća djelovanje u ime javnog interesa ili se obrada podataka temelji na drugoj vrsti službene ovlasti, nije uvijek nužno obavijestiti ispitanika o prikupljanju osobnih podataka.

PRIVOLA:

U svim ostalim slučajevima, voditelj obrade tražit će privolu od ispitanika za prikupljanje i obradu osobnih podataka u kojoj će svrha obrade biti jasno navedena.

Ispitanik u svakom trenutku može povući privolu i time njegovi podaci moraju automatski biti uklonjeni i obrada prekinuta.

Voditelj obrade vodit će evidenciju aktivnih i povučenih privola u svrhu osiguravanja ispravnosti poslovanja.

Pojmovi i definicije

OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)

Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće                 Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također odnosi na iznošenje osobnih podataka van EU.

VODITELJ OBRADE

Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.

IZVRŠITELJ OBRADE

Subjekt koji provodi obradu podataka u ime voditelja obrade.

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA

Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.

SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA

Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.

ISPITANIK

Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.

OSOBNI PODATAK

Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.

OBRADA OSOBNIH PODATAKA

Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.

PROFILIRANJE

Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika

PRAVO PRISTUPA ISPITANIKA

Poznato kao ‘pravo pristupa’, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.

Zakonska regulativa

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) Zakon o provedbi Opće uredbe o zaštiti podataka.