BGM Center · Legal

GDPR — Zaštita osobnih podataka

BGM Center obrađuje osobne podatke u skladu s Uredbom (EU) 2016/679 (Opća uredba o zaštiti podataka — GDPR). Ovaj dokument objašnjava vaša prava i kako ih ostvariti.

Zadnje ažuriranje: 1. travnja 2025.

1Što je GDPR?

GDPR (General Data Protection Regulation) je uredba Europske unije koja je na snazi od 25. svibnja 2018. Primjenjuje se na sve organizacije koje obrađuju osobne podatke fizičkih osoba unutar EU/EEA, bez obzira na sjedište organizacije. BGM Center poštuje sve obveze propisane GDPR-om.

2Vaših 8 prava prema GDPR-u

Pravo na pristup (čl. 15)

Imate pravo zatražiti potvrdu obrađujemo li vaše osobne podatke i kopiju tih podataka. Odgovorit ćemo u roku od 30 dana bez naknade.

Pravo na ispravak (čl. 16)

Imate pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka. Ispravak ćemo provesti odmah po primitku zahtjeva.

Pravo na brisanje — "pravo na zaborav" (čl. 17)

Imate pravo zatražiti brisanje vaših podataka kada: svrha obrade više ne postoji, opozovete privolu, ili se podaci obrađuju nezakonito. Brisanje ćemo provesti u roku od 30 dana, osim ako postoji zakonska obveza čuvanja.

Pravo na ograničenje obrade (čl. 18)

Možete zatražiti privremenu suspenziju obrade vaših podataka — npr. dok se provjerava točnost podataka ili dok se rješava vaš prigovor.

Pravo na prenosivost podataka (čl. 20)

Imate pravo primiti vaše podatke u strukturiranom, strojno čitljivom formatu (JSON, CSV) i prenijeti ih drugom voditelju obrade. Primjenjuje se na podatke koje ste nam sami dostavili.

Pravo na prigovor (čl. 21)

Imate pravo prigovoriti obradi temeljenoj na legitimnom interesu ili u svrhe izravnog marketinga. Obradu ćemo odmah obustaviti, osim ako dokažemo legitimne razloge koji nadilaze vaše interese.

Pravo na povlačenje privole

Gdje je pravna osnova obrade vaša privola, možete je povući u bilo kojem trenutku — u postavkama računa ili putem e-maila. Povlačenje ne utječe na zakonitost obrade provedene prije povlačenja.

Pravo na prigovor nadzornom tijelu

Ako smatrate da obrađujemo vaše podatke protivno GDPR-u, možete uložiti pritužbu nadležnom nadzornom tijelu za zaštitu osobnih podataka.

3Kako ostvariti svoja prava

Zahtjev možete podnijeti na jedan od sljedećih načina:

  • E-mail: privacy@bgmcenter.com — preferirana metoda, najbrži odgovor
  • Unutar platforme: Postavke računa → Privatnost i podaci
  • Pisanim putem: Na registriranu adresu BGM Center

Odgovorit ćemo u roku od 30 dana od primitka zahtjeva. U slučaju kompleksnih ili višestrukih zahtjeva, rok može biti produžen na 3 mjeseca, uz obvezu obavještavanja u roku od 30 dana.

Za verifikaciju identiteta možemo zatražiti dodatne informacije. Usluga je besplatna, osim u slučaju očigledno neutemeljenih ili pretjeranih zahtjeva.

4Obrada podataka maloljetnih osoba

BGM Center platforma namijenjena je poslovnim korisnicima (B2B) i nije namijenjena osobama mlađim od 18 godina. Namjerno ne prikupljamo osobne podatke maloljetnih osoba. Ako ustanovimo da smo prikupili podatke maloljetne osobe, odmah ćemo ih brisati.

5Međunarodni prijenos podataka

Svi podaci hostani su na Hetzner serverima u Njemačkoj (EU). Osiguravamo odgovarajuće zaštitne mjere u skladu s GDPR-om. BGM PrivateIntelligence™ modul nudi mogućnost potpuno lokalne implementacije bez ikakvog prijenosa podataka izvan vaše infrastrukture.

6Automatizirana obrada i profiliranje

BGM Center koristi AI za generiranje dijagnostike i preporuka na temelju vaših poslovnih podataka. Ova obrada spada u kategoriju automatiziranog donošenja preporuka, ali ne donosi pravno obvezujuće odluke o vama. Rezultati Health Check dijagnostike su informativne preporuke — konačne poslovne odluke uvijek donosi korisnik. Imate pravo zatražiti ljudski pregled bilo kojeg automatiziranog rezultata.

7Inspekcija i revizija

BGM Center provodi redovite interne revizije usklađenosti s GDPR-om. Vodimo evidenciju aktivnosti obrade (ROPA) u skladu s čl. 30 GDPR-a. Imenovan je kontakt za zaštitu podataka dostupan na privacy@bgmcenter.com.

8Prijava povrede podataka

U slučaju povrede osobnih podataka koja predstavlja rizik za vaša prava i slobode, obavijestit ćemo vas u roku od 72 sata od saznanja o povredi, u skladu s čl. 33–34 GDPR-a. Obavijest će sadržavati opis povrede, kategorije i broj pogođenih osoba, moguće posljedice te poduzete mjere.

9Kontakt

Za sva pitanja vezana uz GDPR obratite se na: privacy@bgmcenter.com

BGM Center d.o.o. · info@bgmcenter.com