Pravila privatnosti
Obrada osobnih podataka kao što su ime i prezime, e-mail adresa, broj telefona ispitanika su uvijek u skladu sa Općom uredbom o zaštiti podataka Europske Unije (GDPR) i u skladu sa pravom države koje se primjenjuje na našu tvrtku –
Kao voditelj obrade,
Definicije
Izjava o zaštiti podataka od strane
U ovoj izjavi o zaštiti podataka, između ostalog, mi ćemo koristiti sljedeće izraze:
a) Osobni podaci
Osobni podaci označavaju sve podatke koji se odnose na identificiranu ili prepoznatljivu fizičku osobu (“ispitanik”). Identificirana fizička osoba je ona koja se može izravno ili neizravno identificirati, posebice pozivanjem na identifikator kao što je ime, identifikacijski broj, podaci o lokaciji, online identifikator ili jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe.
b) Ispitanik
Ispitanik jeste određena ili odrediva fizička osoba čiji se osobni podaci obrađuju od strane voditelja obrade koji je odgovoran za obradu podataka.
c) Obrada podataka
Obrada podataka je svaka operacija ili više operacija koje se provode na osobnom podatku ili osobnim podacima, bez obzira da li je riječ o automatiziranim sredstvima obrade ili ne, kao što su prikupljanje, snimanje, organiziranje, strukturiranje, skladištenje, prilagodba ili izmjena, prihvat podataka, savjetovanje, korištenje, otkrivanje podataka putem prijenosa, širenjem ili na drugi način stavljanje na raspolaganje, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništenje podataka.
d) Ograničenje obrade podataka
Ograničenje obrade podataka je obilježavanje skladištenih osobnih podataka sa ciljem ograničenja njihove obrade u budućnosti.
e) Profiliranje
Profiliranje znači bilo koji oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, a posebno zbog analize ili predviđanja aspekata koji se odnose na radni učinaka na poslu, ekonomsku situaciju, zdravlje, osobne izbore, interese, pouzdanost, ponašanje, mjesto ili kretnju fizičke osobe.
f) Pseudonimizacija
Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.
g) Voditelj obrade ili voditelj obrade odgovoran za obradu podataka
Voditelj obrade ili voditelj odgovoran za obradu je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samostalno ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka; ako su svrha i sredstva takve obrade određeni pravom Europske unije ili države članice, voditelj obrade ili posebni kriterij za njegovo imenovanje mogu biti predviđeni pravom Europske unije ili države članice.
h) Izvršitelj obrade
Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koji obrađuje osobne podatke u ime voditelja obrade.
i) Primatelj
Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, bez obzira na to da li je treća strana ili ne. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određenog ispitivanja u skladu s pravom Europske unije nije ili države članice ne smatraju se primateljima; obrada takvih podataka od strane tih javnih tijela mora biti u skladu s važećim pravilima o zaštiti podataka a u skladu s svrhom obrade.
j) Treća strana
Treće strana je fizička ili pravna osoba, tijela javne vlasti, agencija ili drugo tijelo ili osoba koje nije ispitanik, voditelj obrade, izvršitelj obrade i osoba koja uz izravno ovlaštenje voditelja obrade ili izvršitelja obrade su ovlaštena da obrađuju osobne podatke
k) Pristanak
Pristanak ispitanika je svaki pristanak slobodno dat, dat za posebnu svrhu, zasnovan na informiranosti i predstavlja nedvosmislenu volju ispitanika kojom on ili ona, izjavom ili jasnim afirmativnim radnjama, daje pristanak za obradu svojih osobnih podataka.
Naziv i adresa voditelja obrade
Voditelj obrade u skladu sa Općom uredbom o zaštiti podataka (GDPR), drugim propisima o zaštiti podataka koji se primjenjuju u zemljama članicama Europske unije i drugim odredbama koje su vezi sa zaštitom podataka je:
Sjedište:
Telefon:
Email:
Kolačići (Cookies)
Internetska stranica
Mnoge internetske stranice i serveri koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića jedinstven je identifikator kolačića. Sastoji se od niza znakova putem kojeg se internetske stranice i serveri mogu dodijeliti određenom internetskom pregledniku u kojem je pohranjen kolačić. To omogućava posjećenim internetskim stranicama i serverima da razlikuju pojedinačne internet preglednike ispitanika od drugih internet preglednika koji sadrže druge kolačiće. Poseban internetski preglednik može se prepoznati i identificirati pomoću jedinstvenog ID-a kolačića.
Korištenjem kolačića,
Pomoću kolačića informacije i ponude na našoj internetskoj stranici mogu se optimizirati imajući u vidu potrebe korisnika. Kolačići nam dopuštaju, kao što smo već spomenuli, prepoznati korisnike naše internetske stranice. Svrha ovog prepoznavanja jeste olakšavanje korisnicima da koriste našu internetsku stranicu. Korisnik naše internetske stranice koji koristi kolačiće, npr. ne mora unositi pristupne podatke svaki put kada pristupa internetskoj stranici jer su oni preuzeti od strane internetske stranice i kolačić se stoga pohranjuje na računalni sustav korisnika. Drugi primjer je kolačić virtualnih kolica za kupnju u online trgovini. Online trgovina pamti proizvode koje je kupac stavio u virtualna kolica za kupnju putem kolačića.
Ispitanik može u bilo koje vrijeme spriječiti postavljanje kolačića putem naše internetske stranice pomoću odgovarajuće postavke korištenog internetskog preglednika i stoga može trajno uskratiti postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se izbrisati u bilo kojem trenutku putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim popularnim internetskim preglednicima. Ako ispitanik isključi postavljanje kolačića u korištenom internetskom pregledniku, možda neće biti upotrebljive sve funkcije naše internetske stranice u potpunosti.
Prikupljanje općih podataka i informacija
Internetska stranica
Prilikom korištenja ovih općih podataka i informacija,
Prijava na našu internetsku stranicu
Ispitanik ima mogućnost registracije na internetskoj stranici voditelja obrade s oznakom osobnih podataka. Koji osobni podaci se prenose voditelju obrade određuje odgovarajuća forma koja se koristi za prijavu. Osobni podaci koje unese ispitanik prikupljaju se i pohranjuju isključivo za unutarnju upotrebu od strane voditelja obrade i za vlastite svrhe. Voditelj obrade može zatražiti prijenos na jedan ili više izvršitelja obrade (npr. paket usluga) koji također koristi osobne podatke za unutarnju svrhu koja se može pripisati voditelju obrade.
Prijavom na internetskoj stranici voditelja obrade, IP adresa (koju dodjeljuje pružatelj internetskih usluga (ISP) i koji koristi ispitanik) datum i vrijeme prijave se pohranjuju. Razlog pohrane ovih podataka jeste u tome što a je to jedini način da se spriječi zloupotreba naših usluga i da omogućimo istragu počinjenih prekršaja, ukoliko to bude potrebno. Pohrana tih podataka je neophodna kako bi se osigurao voditelj obrade. Ovi podaci se ne prenose trećoj strani, osim ukoliko postoji zakonska obveza prijenosa podataka ili ako prijenos služi svrsi kaznenog progona.
Prijava ispitanika, uz dobrovoljno naznačenje osobnih podataka, namijenjena je omogućiti voditelju obrade da ispitaniku ponudi sadržaje ili usluge podataka koji se mogu ponuditi samo prijavljenim korisnicima zbog prirode ponude. Osobe mogu u bilo kojem trenutku promijeniti osobne podatke navedene tijekom prijave ili ih potpuno izbrisati iz baze voditelja obrade.
Voditelj obrade podataka mora u svakom trenutku dati informacije po zahtjevu svakom ispitaniku o tome koji su osobni podaci o njemu pohranjeni. Voditelj obrade će ispraviti ili izbrisati osobne podatke na zahtjev ili naznaku ispitanika, pod uvjetom da ne postoje zakonske obveze pohrane. Svi zaposleni kod rukovaoca su dostupni ispitaniku u tom pogledu kao kontakt osobe.
Mogućnost kontakta putem internetske stranice
Internetska stranica
Rutinsko brisanje i blokiranje osobnih podataka
Voditelj obrade obrađuje i skladišti osobne podatke ispitanika samo za vrijeme koje je potrebno za postizanje svrhe skladištenja ili u vremenu predviđenom od strane europskog zakonodavca ili zakonima ili propisima drugog zakonodavstva koje se primjenjuje na voditelja obrade.
Ako svrha skladištenja ne može ostvariti ili ako istekne rok skladištenja koje propisuje europski zakonodavac ili drugi nadležni zakonodavac, osobni se podaci rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima.
Svaki ispitanik ima pravo zajamčeno europskim zakonodavstvom da zahtjeva od voditelja obrade potvrdu da li se njegovi obrađuju osobni podaci ili ne. Ako ispitanik želi iskoristiti pravo da zahtjeva potvrdu, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika voditelja obrade.
Pravo pristupa
Svaki ispitanik ima pravo zajamčeno od europskog zakonodavca da dobije besplatno od voditelja obrade informacije o svojim osobnim podacima koji su pohranjeni u bilo kojem trenutku kao i kopiju tih podataka. Nadalje, europske direktive i propisi jamče ispitanicima pristup sljedećim informacijama:
o svrsi obrade;
o kategorijama osobnih podataka koje su obuhvaćene;
o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će biti otkriveni, posebno o primateljima u trećim zemljama ili međunarodnim organizacijama;
ukoliko je moguće, o predviđenom vremenu pohrane osobnih podataka, ili ukoliko to nije moguće, o kriteriju koji se koristi radi utvrđivanja vremena pohrane;
o postojanju prava traženja ispravke ili brisanje osobnih podataka od strane voditelja obrade ili ograničenju obrade osobnih podataka koji se tiču ispitanika ili pravu na prigovor protiv takve obrade;
o postojanju prava na žalbu nadzornim tijelom;
kada osobni podaci nisu prikupljeni od ispitanika, sve dostupne informacije o izvoru osobnih podataka;
o postojanju automatiziranog odlučivanja, uključujući profiliranje, navedeno u članku 22. stavcima 1. i 4. Opće uredbe o zaštiti podataka i u tim slučajevima, značajne informacije o logici koja je uključena, kao i značaj i predviđene posljedice takve obrade za ispitanika.
Ispitanik ima pravo dobiti informacije o tome da li su osobni podaci prenešeni u treću zemlju ili međunarodnu organizaciju. Ako je to slučaj, ispitanik ima pravo biti obaviješten o odgovarajućim zaštitnim mjerama koji se odnose na prijenos.
Ako ispitanik želi iskoristiti pravo pristupa, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika voditelja obrade.
Pravo na ispravak
Svaki ispitanik ima pravo zajamčeno od europskog zakonodavca da dobije od voditelja obrade ispravku netočnih osobnih podataka o njemu bez nepotrebnog odgađanja. Uzimajući u obzir svrhe obrade, ispitanik ima pravo na dopunjavanje nepotpunih osobnih podataka, uključujući i pravo na dodatnu izjavu.
Ako ispitanik želi iskoristiti ovo pravo na ispravak, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika voditelja obrade.
Pravo na brisanje (“Pravo na zaborav”)
Svaki ispitanik ima pravo zajamčeno od europskog zakonodavca da zahtjeva od voditelja obrade brisanje osobnih podataka koji se odnose na njega bez nepotrebnog odgađanja a voditelj obrade je dužan izbrisati osobne podatke bez nepotrebnog odgađanja ako je jedan od sljedećih osnova vrijedi, pod uvjetom da obrada nije neophodna:
Osobni podaci više nisu potrebni u svrhe za koje su prikupljeni ili zbog koje se obrađuju.
Ispitanik povuče pristanak na kojem se ta obrada temelji a u skladu sa točkom (a) člankom 6. stavkom 1. ili točkom (a) člankom 9. stavkom 2. Opće uredbe o zaštiti podataka, i ako nema drugog pravnog temelja za obradu.
Ispitanik je prigovorio obradi u skladu s člankom 21. stavkom 1. Opće uredbe o zaštiti podataka, a ne postoji važniji legitimni razlog za obradu ili je ispitanik prigovorio obradi u skladu s člankom 21. stavkom 2. Opće uredbe o zaštiti podataka.
Osobni podaci su nezakonito obrađivani.
Osobni podaci moraju biti obrisani radi poštivanja pravnih obaveza u skladu sa pravom Europske unije ili pravom države članice a koja se primjenjuju na voditelja obrade.
Osobni podaci prikupljeni su u vezi sa ponudom usluga informacijskog društva iz članka 8. stavka 1. Opće uredbe o zaštiti podataka.
Ako se ostvari jedan od gore navedenih razloga, a ispitanik želi zatražiti brisanje osobnih podataka pohranjenih od strane
Ako je voditelj obrade javno objavio osobne podatke a dužan je brisati osobne podatke sukladno članku 17. stavku 1., voditelj obrade će, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzeti razumne korake, uključujući tehničke mjere, kako bi obavijestio druge voditelje obrade koji obrađuju osobne podatke da je ispitanik zahtjeva od tih voditelja obrade da brišu sve linkove, kopije i replikacije tih osobnih podataka, pod uvjetom da obrada nije potrebna. Zaposlenici
Pravo na ograničenja obrade
Svaki ispitanik ima pravo zajamčeno od strane europskog zakonodavca da od voditelja obrade dobije ograničenje obrade ako je jedan od sljedećih uvjeta ispunjen:
Točnost osobnih podataka osporena je od strane ispitanika u vremenskom periodu koji omogućuje voditelju obrade da provjeri točnost osobnih podataka.
Obrada je nezakonita, a ispitanik se protivi brisanju osobnih podataka i zahtjeva umjesto toga ograničenja njihove upotrebe.
Voditelju obrade nisu više potrebni osobni podaci radi obrade, ali su potrebni ispitaniku radi postavljanja pravnog zahtjeva, ostvarivanja ili zaštite svojih pravnih interesa.
Ispitanik je prigovorio obradi na temelju članka 21. stavka 1. Opće uredbe o zaštiti podataka u tijeku provjere jesu li legitimni interesi voditelja obrade nadjačali interes ispitanika.
Ako se jedan od gore navedenih uvjeta ispuni, a ispitanik želi zatražiti ograničenje obrade osobnih podataka skladištenih od strane
Pravo na prijenos podataka
Svaki ispitanika ima pravo zajamčeno od strane europskog zakonodavca da primi svoje osobne podatke koje je dostavio voditelju obrade u strukturiranom, uobičajenom i čitljivom obliku. Ispitanik ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su dostavljeni osobni podaci, pod uvjetom da se obrada temelji na suglasnosti iz Opće uredbe o zaštiti podataka i to temeljem članka 6. stavka 1. točke (a) ili točke (a) članka 9. stavka 2. ili na temeljem ugovora iz članka 6. stavka 1. točke (b) članka, a obrada se obavlja automatiziranim sredstvima i nije neophodna za obavljanje zadaća u javnom interesu ili radi obavljanja službene ovlasti povjerene voditelju obrade.
U ostvarivanju prava na prijenos podataka u skladu s člankom 20. stavkom 1. Opće uredbe o zaštiti podataka, ispitanik ima pravo izravnog prijenosa osobnih podataka od jednog voditelja obrade do drugog, gdje je to tehnički izvedivo i kada se time nepovoljno ne utječe na prava i slobode drugih.
Da bi se ostvarilo pravo na prijenos podataka, ispitanik može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika
Pravo na prigovor
Svaki ispitanik ima pravo zajamčeno od europskog zakonodavca da iz bilo kojeg razloga prigovori, iz razloga koji se odnose na njegovu ili njezinu osobitu situaciju, obradu osobnih podataka koji se odnose na njega, a koji se temelji na točkama (e) ili (f) članka 6. stavka 1. Opće uredbe o zaštiti podataka. To se također odnosi na profiliranje na temelju tih odredbi.
Ako
Osim toga, ispitanik ima pravo, iz razloga koji se odnose na njegovu ili njezinu osobnu situaciju, prigovoriti obradi svojih osobnih podataka od strane
Da bi ostvario pravo na prigovor, ispitanik se može obratiti bilo kojem zaposleniku
Automatizirano individualno donošenje odluka, uključujući profiliranje
Svaki ispitanik ima pravo garantirano od europskog zakonodavca da ne bude predmet odluke koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja ima pravne posljedice na njega ili nju ili na sličan način značajno utječe na njega ili nju, ukoliko odluka (1) nije potrebna za zaključenje ili izvršenje ugovora između ispitanika i voditelja obrade, ili (2) nije odobrena od strane Europske unije ili zakona države članice koji se primjenjuje na voditelja obrade i koja također propisuje odgovarajuće mjere za zaštitu prava i sloboda i legitimnih interesa ispitanika, ili (3) se ne temelji na izričitoj suglasnosti ispitanika.
Ako je odluka (1) neophodna za zaključenje ili izvršenje ugovora između ispitanika i voditelja obrade, ili (2) temeljena na eksplicitnom pristanku ispitanika,
Ako ispitanik želi ostvariti prava koja se tiču automatiziranog individualnog odlučivanja, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika
Pravo na povlačenje suglasnosti za zaštitu podataka
Svaki ispitanik ima pravo garantirano od europskog zakonodavca da povuče pristanak za obradu svojih osobnih podataka u bilo kojem trenutku.
Ako ispitanik želi iskoristiti pravo na povlačenje suglasnosti, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika
Pravni temelj za obradu
Članka 6. stavak 1. GDPR služi kao pravni temelj za postupke obrade za koje smo dobili suglasnost za određenu svrhu obrade. Ako je obrada osobnih podataka potrebna za izvršenje ugovora kojem je osoba na koju se podaci odnose strane, kao što je slučaj, na primjer, kada je obrada potrebna za isporuku robe ili pružanje bilo koje druge usluge, obrada se temelji na članku 6. stavak 1. točka b) GDPR. Isto se odnosi na one postupke obrade koji su potrebni za provođenje predugovornih radnji, primjerice u slučaju upita o našim proizvodima ili uslugama. Ako je naša tvrtka podložna zakonskoj obvezi koja zahtjeva obradu osobnih podataka, poput ispunjenja poreznih obveza, obrada se temelji na članku 6. stavak 1. točka c) GDPR. U rijetkim slučajevima obrada osobnih podataka može biti potrebna da bi se zaštitili vitalni interesi ispitanika ili druge fizičke osobe. To bi bio slučaj, na primjer, ako je posjetitelj u našoj tvrtki ozlijeđen, a njegovo ime, starost, podatke zdravstvenog osiguranja ili druge vitalne podatke trebalo bi proslijediti liječniku, bolnici ili drugoj trećoj strani. Tada bi se obrada temeljila na čl. 6 stavak 1. točka d) GDPR. Konačno, postupci obrade mogli bi se temeljiti na članku 6 stavak 1. točka f) GDPR. Ova pravna osnova koristi se za postupke obrade koji nisu obuhvaćeni nijednim od gore spomenutih pravnih razloga, ako je obrada potrebna u svrhu legitimnih interesa koje je slijedila naša tvrtka ili treća strana, osim ako takvi interesi prevladavaju interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka. Takvi postupci obrade posebno su dopušteni jer ih je europski zakonodavac posebno spomenuo. Smatrao je da se može pretpostaviti legitimni interes ako je ispitanik klijent voditelja obrade (uvodna izjava 47. Rečenica 2 GDPR). “
Zakonski interesi koje slijedi voditelj obrade ili treća strana
Ako se obrada osobnih podataka temelji na čl. 6 st. 1 točka f) GDPR, naš je legitimni interes da poslujemo u korist dobrobiti svih naših zaposlenika i dioničara.
Razdoblje u kojem će se osobni podaci pohraniti
Kriteriji za određivanje razdoblja pohrane osobnih podataka su odgovarajući zakonski propisana razdoblja zadržavanja. Nakon isteka tog razdoblja, odgovarajući podaci se rutinski brišu, sve dok više nisu potrebni za ispunjenje ugovora ili započinjanje ugovora.
Pružanje osobnih podataka kao zakonski ili ugovorni zahtjev;
Uvjeti potrebni za sklapanje ugovora; Obveza ispitanika davanje osobnih podataka; moguće posljedice ne pružanja takvih podataka
Pojašnjavamo da je pružanje osobnih podataka dijelom zahtijevano zakonom (npr. porezni propisi) ili može proizaći iz ugovornih odredbi (npr. informacija o ugovornom partneru). Ponekad je možda potrebno sklopiti ugovor kojim nam ispitanik daje osobne podatke, a koje moramo naknadno obraditi. Na primjer, ispitanik dužan nam je dostaviti osobne podatke kada naša tvrtka s njim ili njoj potpiše ugovor. Neustupanje osobnih podataka imalo bi za posljedicu da ugovor s ispitanikom ne može biti zaključen. Prije nego što osobne podatke dostavi ispitanik, podaci mora kontaktirati bilo kojeg zaposlenika. Zaposlenik ispitaniku pojašnjava je li pružanje osobnih podataka zakonom ili ugovorom potrebno ili je potrebno za zaključivanje ugovora, postoji li obveza pružanja osobnih podataka i posljedice neprijavljivanja osobnih podataka podaci.
Postojanje automatiziranog odlučivanja
Kao odgovorna tvrtka ne koristimo automatsko odlučivanje ili profiliranje.