Od 25.5.2018. godine Opća uredba o zaštiti podataka Europskog parlamenta i Vijeća Europe, obvezna je za primjenu za sve članice EU.
Agroproteinka d.d. po tom pitanju poduzela je mjere zaštite osobnih podataka i primjereni način informiranja zainteresiranih. U tu svrhu izradili smo Obavijest o zaštiti osobnih podataka zajedno s pripadajućim prilozima koje možete dobiti putem mail adrese zastita-osobnih-podataka@agroproteinka.hr. Imenovali smo službenika za zaštitu osobnih podataka kojega možete kontaktirati putem iste mail adrese.
OBAVIJEST O ZAŠTITI OSOBNIH PODATAKA
UVOD
Ova obavijest o zaštiti osobnih podataka (Obavijest) se odnosi na pružanje informacija o zaštiti i načinu obrade Vaših osobnih podataka, kao ispitanika čije osobne podatke prikuplja, obrađuje i dijeli AGROPROTEINKA d.d. (Društvo) prilikom svog poslovanja.
Osobni podaci na koje se odnosi ova Obavijest su svi podaci koji se odnose na Vas kao pojedinca čiji je identitet utvrđen ili se može utvrditi (ispitanik), s time da je pojedinac čiji se identitet može utvrditi fizička osoba koja se može identificirati izravno ili neizravno (npr. putem imena, identifikacijskog broja, adrese stanovanja ili e-mail adrese). Obrada osobnih podataka označava svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim (računalnim) bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje osobnih podataka. Obrada i zaštita Vaših osobnih podataka koje obrađuje naše Društvo provodi se u skladu s ovom Obavijesti i sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka, GDPR) i Zakonu o provedbi Opće uredbe o zaštiti podataka, kao i ostalim važećim propisima o zaštiti osobnih podataka. U vezi s primjenom navedenih propisa, kao i radi Vašeg detaljnog informiranja o načinu obrade i zaštite Vaših osobnih podatka koje obrađujemo, u nastavku ove obavijesti navodimo informacije o vrsti osobnih podataka koje prikupljamo, svrsi njihove obrade, pravnom temelju za njihovu obradu, obradi Vaših osobnih podataka putem video nadzora, osobama s kojima bi ih mogli podijeliti, načinu i vremenu njihova čuvanja i zaštite te o Vašim pravima u vezi s obradom osobnih podataka te o postupanju Društva u slučaju povrede osobnih podataka koje obrađuje.
O NAMA
AGROPROTEINKA d.d., osobni identifikacijski broj (OIB): 80695452345, je dioničko društvo upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 080124622. Sjedište Društva je u Sesvetama, a poslovna adresa društva je Strojarska cesta 11. Društvo prvenstveno obavlja usluge resterilizacije mesnog brašna, mesno-koštanog brašna i ribljeg brašna, zbrinjavanja i toplinske prerade nusproizvoda životinjskog podrijetla, proizvodnje mesno-koštanog brašna i tehničke masti/otopljene masti, proizvodnje prerađenih životinjskih bjelančevina i drugih prerađenih nusproizvoda životinjskog podrijetla, postupanja s nusproizvodima životinjskog podrijetla te skupljanja, oporabe i/ili zbrinjavanja (obrada, odlaganje, spaljivanje i drugi načini zbrinjavanja otpada), odnosno djelatnost gospodarenja posebnim kategorijama otpada i druge s time povezane djelatnosti (Usluge). U vezi obrade Vaših osobnih podataka na koju se odnosi ova Obavijest, Društvo djeluje kao voditelj obrade, što znači da samostalno određuje svrhe i sredstva obrade osobnih podataka.
OSOBNI PODACI KOJE PRIKUPLJAMO
Prilikom pružanja Usluga koje obavljamo za naše poslovne partnere, kao i u situacijama kada to od nas traže primjenjivi propisi, Društvo prikuplja i obrađuje određene osobne podatke koji su nam potrebni za izvršavanje navedenih obveza. Također, prikupljamo i obrađujemo osobne podatke naših potencijalnih poslovnih partnera i osoba s kojima surađujemo prilikom izvršavanja naših obveza, kao i osobne podatke naših zaposlenika te osoba koje se kandidiraju za rad u našem Društvu.
U poslovanju našeg Društva posebna pozornost se stavlja na to da se svi osobni podaci koji su nam potrebni prikupljaju u najmanjoj potrebnoj mjeri i uvijek u skladu sa svrhom za koju su prikupljeni, kao i da se ti podaci čuvaju u najkraćem dopuštenom vremenu odnosno do isteka rokova propisanih pozitivnim propisima Republike Hrvatske, te da prilikom obrade i čuvanja uvijek budu adekvatno zaštićeni.
Posebno napominjemo kako je prikupljanje određenih osobnih podataka ključno za izvršavanje nekih od Usluga koje obavljamo za naše partnere, kao i za postupanje našeg Društva u skladu s primjenjivim propisima te stoga, u slučaju da ne raspolažemo takvim osobnim podacima jer isti nisu pravovremeno dostavljeni našem Društvu možda nećemo biti u mogućnosti pružiti navedene Usluge, odnosno naše će Društvo možda biti prisiljeno odbiti izvršiti Uslugu. U svakoj takvoj situaciji ćemo Vas pravovremeno upozoriti na mogućnost navedenih posljedica.
U određenim situacijama kada ćemo u vezi s pružanjem Usluga našim partnerima morati kontaktirati ili angažirati određene treće osobe prema nalogu i u dogovoru s partnerom (npr. računovođe, revizori, konzultanti, banke, odvjetnici, javni bilježnici, porezni savjetnici), takve treće osobe bi, zbog zakonskih odredbi koje se primjenjuju na njihovo poslovanje mogle tražiti od našeg Društva dostavu osobnih podataka koje smo prikupili od naših partnera. Takvim trećim osobama ćemo, prema vlastitoj diskrecijskoj ocjeni, dostaviti tražene osobne podatke, osim ako nam partner nije unaprijed dao izričitu zabranu da tako postupimo. S obzirom na navedeno, ako postoje bilo koje treće osobe za koje ne želite da im dostavimo Vaše osobne podatke, molimo Vas da nas o njima čim prije obavijestite. Ističemo i kako u slučaju kada bilo koji od osobnih podataka koji su navedeni u ovoj točki Obavijesti prikupimo od osobe koja nije ispitanik na kojeg se odnose ti osobni podaci, takve osobne podatke obrađujemo i štitimo na jednak način kao i one koji su prikupljeni izravno od ispitanika. Pretpostavljamo kako su osobni podaci koje nam na raspolaganje daje bilo koja osoba na koju se odnosi ova Obavijest, a koji ne predstavljaju osobne podatke osobe koja nam ih daje, točni i obrađeni od strane te osobe na način propisan Općom uredbom o zaštiti podataka i drugim propisima primjenjivog prava. Navedenu pretpostavku nećemo posebno provjeravati, osim ako za određene osobne podatke nije drugačije navedeno u ovoj Obavijesti.
OSOBNI PODACI KOJE PRIKUPLJAMO U SKLOPU PRUŽANJA USLUGA
Prilikom pružanja Usluga prvenstveno prikupljamo osobne podatke naših poslovnih partnera (kupaca i korisnika naših Usluga) fizičkih osoba te direktora, ostalih zastupnika, zaposlenika, suradnika i savjetnika naših partnera kupaca, pravnih osoba, kao i drugih osoba povezanih s njima (npr. njihovih dioničara, članova, kao i osoba povezanih s tim osobama). Osobni podaci koje od tih osoba prikupljamo odnose se na: njihovo ime i prezime, adresu prebivališta (boravišta) ili sjedišta, osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su zavedeni u službene upisnike, mjesto i datum rođenja ili osnivanja, funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, podatke o bankovnim računima, kao i sve ostale podatke koji su relevantni za pojedinu transakciju u vezi s kojom pružamo Usluge.
Također, u vezi pružanja Usluga prikupljamo određene osobne podatke trećih osoba, kako bismo bili u mogućnosti pružiti Usluge na adekvatan način ili kako bismo mogli ostvariti svoja prava prema poslovnim partnerima. Te treće osobe uključuju: službene osobe, knjigovođe, računovođe, revizore, porezne savjetnike, ovlaštene prevoditelje, vještake, odvjetnike, pružatelje IT usluga, posjetioce naših prostorija, kupce naših kupaca, kao i njihove direktore, ostale zastupnike, zaposlenike, kontakt osobe, prijevoznike, suradnike, savjetnike, dioničare i članove i s njima povezane osobe. Osobni podaci koje od tih osoba prikupljamo odnose se na: njihovo ime i prezime, adresu prebivališta (boravišta) ili sjedišta, osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su zavedene u službenim upisnicima, funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, kao i sve ostale podatke koji su relevantni za pružanje naših Usluga.
OSOBNI PODACI KOJE PRIKUPLJAMO U SKLOPU POSLOVANJA DRUŠTVA
Kako bi osigurali funkcioniranje našeg Društva nužno za efikasno pružanje naših usluga, u našem poslovanju ulazimo u odnose s trećim osobama koje nam pružaju određene usluge koje su nam potrebne za uspješno provođenje našeg poslovanja. Takve treće osobe uključuju računovođe, knjigovođe, revizore, porezne savjetnike, odvjetnike, pružatelje IT usluga, prevoditelje, vještake, konzultante te ostale poslovne partnere, a u slučaju da surađujemo s pravnim osobama i njihove direktore, ostale zastupnike, zaposlenike, kontakt osobe, prijevoznike, suradnike i savjetnike, tih osoba te druge osobe povezane s njima (npr. njihove dioničare, članove, kao i osobe povezane s tim osobama). Osobni podaci koje od navedenih osoba prikupljamo odnose se na: njihovo ime i prezime, adresu prebivališta (boravišta) ili sjedišta, osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su zavedene u službenim upisnicima, funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, podatke o bankovnim računima i ostale podatke potrebne za plaćanje usluga, kao i sve ostale podatke koji su relevantni za poslovni odnos s pojedinim poslovnim partnerom.
Uslijed naravi našeg posla s drugim sudionicima poslovne zajednice i njihovim zastupnicima komuniciramo usmeno, pisano te putem e-maila radi uspostavljanja, održavanja i unaprjeđivanja poslovnih kontakata i odnosa. Prilikom navedene komunikacije s navedenim osobama razmjenjujemo posjetnice, e-mailove, kao i pisanu korespondenciju. U navedenoj korespondenciji dolazi do prikupljanja određenih osobnih podataka s naše strane, koji se odnose na: ime i prezime, adresu prebivališta (boravišta) ili sjedišta, osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su navedene osobe zavedene u službenim upisnicima, funkcije koje obavljaju, njihove brojeve telefona, mobitela ili telefaksa, e-mail adrese i ostale podatke koji se uobičajeno razmjenjuju u opisanoj poslovnoj korespondenciji.
Navedeni osobni podaci koje prikupljamo u sklopu poslovanja našeg Društva uredno se pohranjuju u odgovarajuće evidencije podataka koje nam služe za održavanje i unaprjeđivanje komunikacije s našim poslovnim partnerima.
Radi unošenja podataka o svojim članovima u sudski registar Društvo će od svojih članova prikupljati osobne podatke koji se odnose na: ime i prezime, adresu prebivališta (boravišta), osobni identifikacijski broj, mjesto i datum rođenja i poslove/funkcije koje obavljaju.
OSOBNI PODACI PRIKUPLJENI OD RADNIKA I ČLANOVA UPRAVE TE U PROCES ZAPOŠLJAVANJA I STIPENDIRANJA
Radi ispunjavanja svojih obveza iz radnih odnosa u kojima se Društvo nalazi sa svojim radnicima, Društvo od radnika prikuplja sljedeće osobne podatke: ime i prezime, adresu prebivališta (boravišta), osobni identifikacijski broj, mjesto i datum rođenja, stručno obrazovanje te posebne ispite i/ili tečajeve koji su uvjet za obavljanje posla (uključujući certifikate, licence i sl.), poslove/funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, podatke o osobnim dokumentima (osobna iskaznica, putovnica i sl.), podatke o bračnom statusu, podatke o broju djece i osoba koje radnik uzdržava (što može uključivati imena i prezimena, adrese prebivališta (boravišta), osobne identifikacije brojeve i datume rođenja tih osoba), podatke o bankovnim računima, javne i privatne isprave izdane od nadležnih osoba koji se odnose na radnike (potvrde zdravstvenog i mirovinskog osiguranja i sl.), podatke o plaćama, dodacima na plaću i sve ostale podatke koje poslodavac mora voditi o radnicima.
Navedene podatke Društvo će prikupljati i od članova svoje uprave s kojima ima sklopljen ugovor o radu, dok će od onih članova uprave s kojima ima sklopljen ugovor o službi (menadžerski ugovor) prikupljati one od navedenih podataka koji su potrebni za izvršavanje obveza Društva iz tih ugovora. Posebno ističemo kako Društvo obrađuje i osobne podatke radnika i članova uprave koji se odnose na njihovo zdravstveno stanje. Ti se podaci obrađuju samo i isključivo u svrhu provjere udovoljava li zdravstveno stanje navedenih osoba potrebama radnog mjesta/funkcije koju obavljaju, kao i radi ispunjavanja obveza Društva iz radnog odnosa te se neće dijeliti s bilo kojom trećom osobom niti koristiti u bilo koju drugu svrhu.
Također, Društvo obrađuje i osobne podatke radnika i članova uprave koji se odnose na prekršajno kažnjavanje navedenih osoba, kada je to kažnjavanje učinjeno u vezi obavljanja rada/funkcije u Društvu (npr. prekršaji koje je ta osoba počinila prilikom upravljanja službenim vozilom Društva). Ti se podaci obrađuju samo i isključivo u svrhu izvršavanja prava Društva iz ugovora o radu/menadžerskih ugovora te eventualnih regresnih zahtjeva Društva prema tim osobama te se neće dijeliti s bilo kojom trećom osobom niti koristiti u bilo koju drugu svrhu.
Prilikom procesa odabira stipendista i zapošljavanja u našem Društvu od potencijalnih kandidata za stipendiranje te radna i druga (npr. studentski ugovori, volontiranje) mjesta prikupljamo životopise i ostalu popratnu dokumentaciju (molbe, prijave, preporuke, diplome, certifikate, potvrde, odluke i sl.) potencijalnih kandidata koja u pravilu sadrži njihove osobne podatke. Navedenu dokumentaciju zaprimamo od kandidata na temelju natječaja koje smo oglasili, uključujući online-prijave preko portala MojPosao, ili putem otvorenih molbi, a podatke sadržane u njima provjeravamo u javno dostupnim bazama podataka, kao i u ostalim javno dostupnim izvorima. Također, radi pomoći u procesu zapošljavanja (prikupljanje prijava, sortiranje i ocjena kandidata) postoji mogućnost da naše Društvo angažira treće osobe (agencije za zapošljavanje, vanjske konzultante) te s njima podijeli osobne podatke dobivene od strane kandidata. Portalom MojPosao upravlja Tau on-line d.o.o. za čije korištenje vrijede Opći uvjeti korištenja koje možete pronaći na www.moj-posao.net. Osobni podaci koje od potencijalnih kandidata za stipendije te za radna i druga mjesta prikupljamo odnose se na: njihovo ime i prezime, fotografije, adresu prebivališta (boravišta), osobni identifikacijski broj, mjesto i datum rođenja, podatke o trenutnom i o prijašnjim radnim mjestima, podatke o obrazovanju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, kao i sve ostale podatke koji su relevantni za stipendiranje odnosno zapošljavanje, pri čemu posebno ističemo i podatke o zdravstvenom stanju kandidata za zapošljavanje. Ti se podaci obrađuju samo i isključivo u svrhu provjere udovoljava li zdravstveno stanje kandidata potrebama radnog mjesta/funkcije koju obavljaju te se neće dijeliti s bilo kojom trećom osobom niti koristiti u bilo koju drugu svrhu. Od svakog kandidata koji ne bude izabran za stipendiranje ili za konkretno radno mjesto za koje se prijavio, a za koga Društvo ima interes za popunjavanje nekog drugog radnog mjesta u budućnosti, zatražiti ćemo izričitu privolu za obradu osobnih podataka tog kandidata radi provođenja budućih natječaja za posao, odnosno popunjavanje drugog radnog ili drugog mjesta u našem Društvu.
Također, Društvo može temeljem privole prikupljati i medijske osobne podatke, prije svega ime i prezime, telefon i e-mail, u svrhu realizacije kontakata s medijima kada je to potrebno. Isto tako Društvo može u okviru procesa dijeljenja donacija i realizacije sponzorstva prikupiti osobne podatke tražitelja donacija i sponzorstva u svrhu davanja donacija i sponzorstva, a u slučaju potrebe za čuvanjem tako prikupljenih osobnih podataka, Društvo će zatražiti izričitu privolu za čuvanje tih podataka.
SVRHA OBRADE OSOBNIH PODATAKA
Društvo obrađuje prethodno navedene kategorije osobnih podataka u sljedeće svrhe, i to u svrhu:
Pružanja Usluga;
Izvršavanja zakonskih obveza Društva;
Omogućavanja redovnog poslovanja Društva;
Održavanja poslovnih kontakata;
Ispunjavanja obveza Društva iz radnih odnosa i odnosa s članovima uprave Društva;
Zapošljavanja novih radnika i ostalih osoba u Društvu;
Stipendiranja studenata;
Oglašavanja našeg Društva i pružanja obavijesti našim poslovnim partnerima;
Dijeljenja donacija i pružanja sponzorskih usluga;
Kontaktiranja ispitanika kada je to nužno i primjereno (npr. kada ispitanici pošalju upite o pružanju naših Usluga);
Naplate tražbina Društva za izvršene Usluge.
PRAVNA OSNOVA ZA OBRADU OSOBNIH PODATAKA
Pravna osnova obrade Vaših osobnih podataka, u cilju izvršavanja prethodno navedenih svrha, obuhvaća:
Obradu osobnih podataka nužnih radi izvršavanja ugovornih obveza Društva prema ispitaniku, ili pak za provođenje određenih radnji na zahtjev ispitanika prije sklapanja ugovora (npr. u slučaju pružanja Usluga, u slučaju izvršavanja drugih ugovora kojima je Društvo strana, uključujući pregovore za sklapanje tih ugovora);
Obradu osobnih podataka radi izvršavanja zakonskih obveza koje je Društvo dužno poštivati (npr. čuvanje knjigovodstvenih podataka, čuvanje podataka potrebnih za ostvarivanje prava radnika u vezi s radnim odnosom (evidencija o radnicima, evidencija o radnom vremenu i sl.), a što se na odgovarajući način primjenjuje i na članove uprave);
Legitiman interes Društva (npr. kontaktiranje osoba s kojima Društvo treba surađivati u vezi s pružanjem Usluga, održavanje poslovnih kontakata, postavljanje, ostvarivanje i obranu protiv pravnih zahtjeva, sprječavanje, istragu, otkrivanja ili progona kaznenih djela);
Izričita privola ispitanika (npr. u slučaju potencijalnih zaposlenika koji daju svoj pristanak na obradu njihovih osobnih podataka za buduće natječaje za posao);
Obradu osobnih podataka nužnih za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade (npr. radi zbrinjavanja nusproizvoda životinjskog porijekla koji, ako se ostave nezbrinuti, predstavljaju opasnost za život i zdravlje ljudi i životinja, kao i za okoliš).
PRIMATELJ VAŠIH OSOBNIH PODATAKA
Naše Društvo neće prosljeđivati, omogućavati uvid ili na drugi način učiniti dostupnima osobne podatke ispitanika trećima, uz iznimku osoba navedenih u ovoj Obavijesti te u slučaju kada je na taj način obvezno postupiti sukladno obvezujućim propisima.
Društvo Vaše osobne podatke može dostaviti ili omogućiti uvid u njih sljedećim fizičkim i/ili pravnim osobama:
Tijelima javne vlasti (sudovima i upravnim tijelima), ovlaštenim prevoditeljima, vještacima, odvjetnicima, poreznim savjetnicima, drugoj strani u sudskom ili drugom postupku ili zastupniku/opunomoćeniku druge strane u postupku, društvima koja se bave otkupom tražbina, a sve u svrhu pružanja Usluga i ostvarivanja prava Društva u vezi s uslugama;
Pružateljima IT usluga angažiranima od strane Društva za održavanje i zaštitu informacijske tehnologije i informacijskih sustava Društva;
Osobama angažiranima od strane Društva za obavljanje računovodstvenih, knjigovodstvenih i/ili revizorskih usluga;
Ostalim osobama navedenima pod točkom 3. ove Obavijesti.
PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE
Društvo načelno neće prenositi Vaše osobne podatke u treće zemlje (zemlje koje nisu članice Europske unije) kod kojih Europska komisija nije utvrdila osiguravanje primjerene zaštite osobnih podataka. U slučaju prijenosa Vaših osobnih podataka u zemlje izvan Europske unije osigurat ćemo adekvatnu razinu zaštite osobnih podataka ispitanika primjenom standardnih klauzula o zaštiti osobnih podataka u ugovoru između Društva i voditelja ili izvršitelja obrade osobnih podataka u trećoj zemlji, a koje klauzule ćemo na odobrenje podnijeti Agenciji za zaštitu osobnih podataka (AZOP), kao nadležnom nadzornom tijelu.
RAZDOBLJE NA KOJE POHRANJUJEMO OSOBNE PODATKE
Osobne podatke ne čuvamo duže no što je potrebno za svrhu u koju se osobni podaci prikupljaju i dalje obrađuju te razdoblje čuvanja osobnih podataka ovisi o svrsi u koju se osobni podaci prikupljaju i obrađuju. Knjigovodstvenu dokumentaciju pa tako i sve osobne podatke sadržane u njoj obvezni smo čuvati u razdoblju od 11 godina. Također, sve ugovore kojih je Društvo strana čuvamo dok ne istekne rok zastare naših zahtjeva u vezi s pojedinim ugovorima (u pravilu 3 godine od prestanka ugovora).
Podatke koje prikupljamo od svojih radnika sukladno podtočki C. točke 3. ove Obavijesti te o kojima vodimo evidenciju radnika, a što je naša zakonska obveza sukladno primjenjivom hrvatskom pravu, obvezni smo čuvati trajno. Također, prema primjenjivom pravu, obvezni smo čuvati podatke iz evidencija o radnicima koji su privremeno ustupljeni, osobama na stručnom osposobljavanju, redovitim studentima zaposlenim putem studentskog servisa, redovitim učenicima koji posao obavljaju posredstvom ovlaštenih srednjoškolskih ustanova ili ustanova za strukovno obrazovanje, osobama koje obavljaju rad za opće dobro, ako su one zaposlene na neki od prethodnog načina, najmanje šest godina od prestanka njihovog rada, dok smo podatke o radnom vremenu radnika obvezni čuvati najmanje šest godina, a u slučaju saznanja o radnom sporu u kojem bi evidencije o radnom vremenu mogle pridonijeti ostvarivanju prava radnika iz radnog odnosa ili u vezi s njim, i dulji period, odnosno do pravomoćnog okončanja takvog spora.
Nakon što osobni podaci više nisu potrebni radi izvršenja svrhe u koju su prikupljeni, uništit ćemo ih ili anonimizirati tako da više neće biti moguća identifikacija ispitanika na koje se prikupljeni podaci odnose.
VAŠA PRAVA PREMA PROPISIMA O ZAŠTITI OSOBNIH PODATAKA
Kao ispitanik čije osobne podatke obrađujemo u svrhe definirane točkom 4. ove Obavijesti, uz niže navedene iznimke određene propisima o zaštiti osobnih podataka, obavještavamo Vas kako u vezi s obradom Vaših osobnih podataka imate sljedeća prava koja možete ostvariti između ostalog i putem obrazaca koji čine prilog ove Obavijesti:
Pravo zahtijevati potvrdu obrađujemo li Vaše osobne podatke, te ako ih obrađujemo, pravo na pristup tim osobnim podacima, uz mogućnost ishođenja preslike osobnih podataka koji se obrađuju (Pravo ispitanika na pristup osobnim podacima), a sukladno obrascu koji čini Prilog 1 ove Obavijesti;
Pravo zahtijevati ispravak netočnih osobnih podataka i/ili dopunu nepotpunih osobnih podataka (Pravo na ispravak), a sukladno obrascu koji čini Prilog 2 ove Obavijesti. Molimo Vas da nas putem navedenog obrasca ili putem kontakt podataka navedenih pod točkom 13. ove Obavijesti informirate o svakoj promjeni Vaših osobnih podatka koje obrađujemo;
Pravo zahtijevati brisanje osobnih podataka bez nepotrebnog odgađanja (Pravo na zaborav), sukladno obrascu koji čini Prilog 3 ove Obavijesti, ako:
osobni podaci nisu više nužni u svrhe za koju su prikupljeni,
povučete privolu za obradu osobnih podataka, a ne postoji druga pravna osnova za obradu tih podataka
ste uložili prigovor na obradu podataka temeljem našeg legitimnog interesa, osim u slučajevima posebno predviđenim propisima na snazi u Republici Hrvatskoj,
je utvrđena nezakonita obrada osobnih podataka,
se podaci moraju brisati radi poštivanja pravne obveze Društva propisane primjenjivim pravom;
Iznimno od prethodno navedenog, niste u mogućnosti zahtijevati brisanje Vaših osobnih podataka ako su oni potrebni:
radi ostvarivanja prava na slobodu izražavanja i informiranja,
radi poštivanja pravne obveze sukladno primjenjivom pravu te za potrebe javnog interesa, posebice u području javnog zdravlja,
u svrhe arhiviranja u javnom interesu, znanstvenog ili povijesnog istraživanja, u statističke svrhe, uz obveznu primjenu mjera zaštite osobnih podataka,
radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
Pravo povući privolu za obradu osobnih podataka, ako je Vaša privola bila pravni temelj obrade Vaših osobnih podataka, s time da povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena, a sukladno obrascu koji čini prilog obrasca privole danog od strane Društva;
Pravo zahtijevati ograničenje obrade Vaših podataka, i to u slučaju (i) Vašeg osporavanja točnosti podataka za razdoblje u kojem se Društvu omogućuje provjera točnosti osobnih podataka, (ii) nezakonite obrade podataka bez zahtijevanja njihova brisanja, (iii) ako prigovorite obradi na temelju naših legitimnih interesa do potvrde kako naši legitimni interesi obrade nadilaze Vaše interese, prava i slobode (iv) te ako osobni podaci nisu više potrebni za obradu, no Vi ih zahtijevate radi ostvarivanja/obrane pravnih zahtjeva (Pravo na ograničenje obrade), a sukladno obrascu koji čini Prilog 4 ove Obavijesti;
Pravo prenijeti osobne podatke drugom voditelju obrade podataka ako se obrada temelji na Vašoj privoli ili ugovoru kojem ste strana, i to izravnim prijenosom između Društva i drugog voditelja obrade ako je to tehnički izvedivo (Pravo na prenosivost podataka), a sukladno obrascu koji čini Prilog 5 ove Obavijesti;
Pravo prigovoriti obradi Vaših osobnih podataka, ako se obrada temelji na našem legitimnom interesu (Pravo na prigovor). Društvo će u tom slučaju nastaviti obradu podataka samo ako postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
Pravo podnijeti pritužbu AZOP-u kao nadzornom tijelu nadležnom za primjenu i poštivanje propisa o zaštiti osobnih podataka;
Pravo da se na Vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se odnose na Vas ili na sličan način značajno na utječu na Vas, osim ako je odluka: (i) potrebna za sklapanje ili izvršenje ugovora između Vas i Društva, (ii) dopuštena pravom Europske unije ili pravom Republike Hrvatske te koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika, (iii) temelji se na Vašoj izričitoj privoli. U slučajevima navedenima u ovoj točki pod (i) i (iii) Društvo će provesti odgovarajuće mjere zaštite Vaših prava, sloboda i legitimnih interesa time da će Vam u svakom slučaju osigurati pravo na ljudsku intervenciju djelatnika Društva, pravo izražavanja Vašeg stajališta te pravo na osporavanje odluke Društva.
Ako ispitanik odluči ostvariti neko od prethodno navedenih prava, Društvo će na zahtjev ispitanika bez nepotrebnog odgađanja, no svakako u roku mjesec dana od podnošenja zahtjeva, ispitaniku pružiti informacije o poduzetim radnjama. Taj rok se može, prema potrebi, produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Društvo će obavijestiti ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja njegovog zahtjeva, zajedno s razlozima odgađanja. Ako Društvo ima opravdane sumnje u pogledu identiteta pojedinca koji podnosi zahtjev, može tražiti pružanje dodatnih informacija neophodnih za potvrđivanje identiteta ispitanika.
Informacije pružene sukladno zahtjevu ispitanika Društvo pruža bez naknade, no ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, Društvo može:
naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu;
odbiti postupiti po zahtjevu.
SIGURNOST VAŠIH OSOBNIH PODATAKA
Radi izvršavanja svojih obveza sukladno primjenjivim propisima o zaštiti osobnih podataka poduzimamo tehničke i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka, uništenja, nedopuštenog pristupa, nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.
Radi sigurnosti zaštite osobnih podataka, osigurali smo mehanizam za zaštitu našeg računalnog sustava, koji između ostaloga koristimo za obradu osobnih podataka, od računalnih virusa i drugih štetnih programa u koju svrhu koristimo antivirusne, antispam, antispyware i antimalware programe, kao i odgovarajući firewall. Također, pristup određenim osobnim podacima (npr. podaci o radnicima Društva, podaci o kandidatima za posao) je omogućen samo ovlaštenim osobama Društva, odnosno pristup tim podacima je fizički onemogućen ostalim zaposlenicima Društva koji nisu zaposleni u određenim odjelima u čiji opseg poslova ti osobni podaci ulaze (npr. podacima potrebnim odjelu nabave, nema pristup osoba koja obavlja knjigovodstvene poslove).
Također, poduzeli smo i fizičke mjere zaštite računalne i telekomunikacijske opreme kojom pohranjujemo, obrađujemo i prenosimo osobne podatke, a koje mjere uključuju: smještaj navedene opreme u zaštićenim prostorijama s ograničenim pristupom, zaštitu računalnog sustava korištenjem lozinki na računalima koja se koriste u poslovanju, postojanje backup sustava računalnih podataka, angažman IT stručnjaka koji održavaju i procjenjuju učinkovitost tehničkih mjera zaštite osobnih podataka, dostupnost aparata za gašenje požara uz upute za uporabu u neposrednoj blizini navedenih prostorija, video nadzor određenih prostorija, alarmni sustav za zaštitu određenih prostora.
Svi zaposlenici Društva obavješteni su i educirani o odredbama primjenjivih propisa o zaštiti osobnih podataka te o obvezi njihova poštivanja i načinu njihove provedbe.
DALJNJA OBRADA OSOBNIH PODATAKA U DRUGE SVRHE
U slučaju da se ukaže potreba za obrađivanjem Vaših osobnih podataka u drugu svrhu, različitu od svrhe u koju su podaci prikupljani, prije početka takve obrade naše Društvo će Vam pružiti informacije o toj drugoj svrsi te druge relevantne informacije, a ako je to sukladno relevantnim pravnim propisima potrebno, zatražit će i Vašu izričitu privolu za obradu osobnih podataka u drugu svrhu.
POVREDE, PRITUŽBE I UPITI
U slučaju povrede osobnih podataka (situacija povrede zaštite osobnih podataka koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog dijeljenja ili pristupa osobnim podacima prenesenim, pohranjenim ili obrađenim na drugi način) Društvo će procijeniti rizik za osobne podatke koji je nastao zbog povrede te, bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvijestiti AZOP o povredi osobnih podataka, osim ako je procjenom rizika utvrđeno kako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za Vaša prava i slobode.
Kod procjene postojanja i visine rizika Društvo će uzeti u obzir vrstu povrede (gubitak ili neovlašteni pristup i/ili kopiranje podataka), vrstu, osjetljivost i količinu podataka obuhvaćenih povredom, posebno može li zbog povrede doći do krađe identiteta, koliko je lako izvršiti identifikaciju ispitanika putem podataka obuhvaćenih povredom, koliko su teške posljedice povrede za ispitanika, posebno ovisno o tome radi li se o osjetljivim podacima i o načinu povrede koji može biti slučajan od strane voditelja/izvršitelja obrade ili namjeran od strane treće strane, kao i ovisno o svojstvima ispitanika i njihovom broju obuhvaćenom povredom te o karakteristikama Društva, kao voditelja obrade.
U slučaju povrede osobnih podataka koje će, sukladno provedenoj analizi rizika, vjerojatno prouzročiti visok rizik za Vaša prava i slobode, Društvo će i Vas, bez nepotrebnog odgađanja, obavijestiti o povredi osobnih podataka, osim ako:
su poduzete odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija,
su poduzete naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika (Društvo je uspjelo poduzeti radnje kojima je onemogućilo korištenje i daljnje dijeljenje povrijeđenih osobnih podataka),
bi obavještavanje ispitanika zahtijevalo nerazmjeran napor (npr. kontakti subjekata su izgubljeni zbog povrede, a to je javno objavljeno ili preneseno ispitanicima). U ovom slučaju nužno će se provesti javno obavješćivanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način.
Kada je potrebna, obavijest o povredi će Vam biti prenesena izravnom komunikacijom (e-mail, dopis), odvojena od ostalih obavijesti ili, ako to nije moguće zbog povrede, izvršit će se javno obavješćivanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način.
Društvo će dokumentirati sve povrede osobnih podataka, uključujući činjenice vezane za povredu osobnih podataka, njezine posljedice i mjere poduzete za popravljanje štete.
U slučaju bilo kakvih upita, zahtjeva i pritužbi slobodno se obratite našem Društvu ili izravno našem službeniku za zaštitu osobnih podataka.