Pravila privatnosti

1. Voditelj obrade

Alternativa za Hrvatsku
Slavka Batušića 4, 10000 Zagreb
OIB: 02647048633 · MB: 06150179
Email: [email protected]

2. Koje podatke prikupljamo

Posjetitelji web stranice azhr.hr

Web stranica ne koristi analitičke ni marketinške kolačiće te ne provodi praćenje korisnika u svrhe analitike ili oglašavanja.

Hosting usluge (npr. Netlify i Cloudflare) mogu automatski prikupljati tehničke podatke poput IP adrese, vremena pristupa i User-Agent informacije u svrhu sigurnosti, zaštite i održavanja stabilnosti sustava. Ovi podaci se ne koriste za identifikaciju korisnika niti se dijele s trećim stranama u marketinške svrhe.

Članovi stranke (sustav e-Demokracije)

Pri učlanjenju prikupljamo:

• Identifikacijski podaci: ime, prezime, OIB, broj osobne iskaznice (s rokom isteka), datum rođenja
• Kontaktni podaci:
  • Email adresa koristi se za autentifikaciju, sigurnosne i transakcijske poruke (npr. prijava, reset lozinke, MFA), te za administrativnu komunikaciju s članovima vezanu uz rad sustava, uključujući unutarstranačke procese i kandidature (npr. organizacijske obavijesti, izbori i informacije o sudjelovanju).
  • Broj mobitela koristi se za obavještavanje članova te za komunikaciju vezanu uz unutarstranačke aktivnosti i kandidature.
• Adresni podaci: ulica, grad, država
• Lozinka: hash, izvornik se ne pohranjuje
• Sadržaj koji unosiš: prijedlozi, protuprijedlozi, glasovi, tiketi
• Tehnički podaci uz prijedloge: IP adresa i User-Agent, dok je sjednica aktivna (radi sprječavanja zlouporabe i eventualnih pravnih radnji)

3. Pravne osnove obrade

• Ugovor s članom (čl. 6.1.b GDPR-a) — za vođenje članske evidencije i pružanje pristupa sustavu
• Pravna obveza (čl. 6.1.c) — za vođenje registara koje propisuje Zakon o političkim strankama
• Legitimni interes (čl. 6.1.f) — za slanje obavijesti vezanih uz korištenje sustava, sigurnost i funkcionalnost računa

4. Koliko dugo čuvamo podatke

• Identifikacijski podaci aktivnih članova: Čuvaju se tijekom trajanja članstva. Nakon prestanka članstva ili dvije neaktivne sjednice, podaci se arhiviraju i čuvaju do 12 mjeseci radi mogućnosti ponovne aktivacije i administrativne evidencije, nakon čega se brišu ili anonimiziraju, osim ako postoji zakonska obveza zadržavanja. Na zahtjev korisnika podaci se brišu bez odgode, osim ako je njihovo zadržavanje nužno za vođenje postupaka, pritužbi ili ispunjenje zakonskih obveza proizašlih iz sudjelovanja u radu sustava.
• Sadržaj prijedloga i glasova: trajno, kao dio javne evidencije rada stranke (isključivo ime, datum i vrijeme predaje ostaje uz doprinos i sadržaj doprinosa)
• IP adresa i User-Agent uz prijedloge: brišu se po zatvaranju sjednice
• Email i kontaktni podaci nakon brisanja računa: brišu se odmah
• OIB nakon isključenja iz stranke: OIB bivših članova za koje je donesena odluka o isključenju može se zadržati radi sprječavanja ponovnog neovlaštenog učlanjenja i zlouporabe sustava. (legitimni interes)
• Logovi servera: 30 dana

5. Tvoja prava (GDPR)

• Pravo pristupa — možeš preuzeti sve svoje podatke u JSON formatu kroz korisnički dashboard
• Pravo na ispravak — možeš mijenjati svoje podatke u sustavu
• Pravo na brisanje — možeš obrisati račun u dashboardu (uz iznimku javnih doprinosa koji ostaju pod imenom)
• Pravo na ograničavanje obrade — kontaktiraj [email protected]
• Pravo na prenosivost — JSON export podataka
• Pravo na prigovor — kontaktiraj [email protected]
• Pravo žalbe AZOP-u — Agenciji za zaštitu osobnih podataka (azop.hr)

6. Sigurnost

Primijenjene su tehničke i organizacijske mjere koje odgovaraju razini rizika obrade osobnih podataka, sukladno članku 32. GDPR-a:

• Šifrirana komunikacija između korisnika i servera
• Zaštita pristupa korisničkim računima i nadzor neovlaštenih pokušaja
• Zaštita od uobičajenih web-napada na razini infrastrukture i aplikacije
• Pristup bazi podataka ograničen je samo na ovlaštene osobe
• Sigurnosne kopije i postupci oporavka u slučaju incidenata

O većim sigurnosnim incidentima koji mogu utjecati na osobne podatke obavještavamo članstvo i, kada je to potrebno, AZOP, u rokovima propisanim GDPR-om.

7. Dijeljenje podataka

Osobne podatke ne dijelimo s trećim stranama, osim:

• Davateljima usluga koji nam pružaju nužnu tehničku infrastrukturu i komunikacijske usluge:
  • Cloudflare - mrežna i sigurnosna infrastruktura
  • Netlify - hosting i isporuka web aplikacije
  • Apple (iCloud Mail) – pružatelj usluge email hostinga za službenu adresu
  • Resend - slanje transakcijskih emailova (npr. resetiranje lozinke, autentifikacijski kodovi i sigurnosne obavijesti)
  Svi navedeni pružatelji obrađuju podatke isključivo prema našim uputama i uz ugovorne obveze usklađene s GDPR-om.

8. Kontakt za zaštitu podataka

Za sva pitanja o obradi osobnih podataka pišite na [email protected] s naslovom "GDPR".

Korištenjem naše stranice i sustava potvrđujete da ste upoznati s pravilima privatnosti. Podaci u sustavu pruženi su u dobroj vjeri, ali se mogu pojaviti pogreške ili netočnosti. Ne preuzimamo odgovornost za eventualne greške, nedostatke ili zastarjele informacije u sustavu, niti za pravne posljedice koje bi iz njih mogle proizaći.