GDPR — Opća uredba o zaštiti podataka
Posljednja izmjena: svibanj 2026.
Operatio postupa u skladu s Uredbom (EU) 2016/679 (GDPR) i Zakonom o provedbi Opće uredbe o zaštiti podataka.
1. Voditelj obrade
Voditelj obrade osobnih podataka prikupljenih kroz Operatio platformu je pružatelj usluge. Za pitanja kontaktirajte nas putem stranice Kontakt.
2. Uloge u obradi
Kod podataka koje vaša tvrtka unosi kroz module (klijenti, projekti, zaposlenici), vaša tvrtka je voditelj obrade, a Operatio nastupa kao izvršitelj obrade.
3. Ugovor o obradi
Sa svim klijentima sklapamo ugovor o obradi osobnih podataka koji definira opseg, trajanje, kategorije i pravila obrade.
4. Tenant izolacija
Podaci jednog tenant-a tehnički su izolirani od drugih. Pristup je moguć samo autoriziranim korisnicima unutar istog tenanta i samo u opsegu njihove uloge.
5. Mjere zaštite
Implementiramo organizacijske i tehničke mjere: kontrolu pristupa, šifriranje, audit log, redovne sigurnosne kopije i ograničavanje vidljivosti podataka po ulogama.
6. Prijenos podataka izvan EU
Podaci se obrađuju isključivo unutar EU. Ne koristimo pružatelje infrastrukture izvan EU bez standardnih ugovornih klauzula.
7. Povreda osobnih podataka
U slučaju povrede koja može ugroziti prava ispitanika, obavijestit ćemo nadležno tijelo unutar 72 sata i, gdje primjenjivo, ispitanike bez odgađanja.
8. Službenik za zaštitu podataka
Imenovali smo odgovornu osobu za zaštitu podataka. Pitanja vezana uz GDPR rješavaju se preko kontakt e-pošte navedene na stranici Kontakt.