OBAVIJEST O ZAŠTITI OSOBNIH PODATAKA od strane ELEMENT d.o.o.
1. UVOD
Ova obavijest o zaštiti osobnih podataka (Obavijest) se odnosi na pružanje informacija o zaštiti i načinu obrade Vaših osobnih podataka, kao ispitanika čije osobne podatke prikuplja, obrađuje i dijeli ELEMENT d.o.o. (Društvo) prilikom svog poslovanja.
Osobni podaci na koje se odnosi ova Obavijest su svi podaci koji se odnose na Vas kao pojedinca čiji je identitet utvrđen ili se može utvrditi (ispitanik), s time da je pojedinac čiji se identitet može utvrditi fizička osoba koja se može identificirati izravno ili neizravno (npr. putem imena, identifikacijskog broja, adrese stanovanja ili e-mail adrese). Obrada osobnih podataka označava svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim (računalnim) bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje osobnih podataka.
Obrada i zaštita Vaših osobnih podataka koje obrađuje naše Društvo provodi se u skladu s ovom Obavijesti i sukladno Općoj uredbi o zaštiti podataka (GDPR) i Zakonu o provedbi Opće uredbe o zaštiti podataka.
U vezi s primjenom navedenih propisa, kao i radi Vašeg detaljnog informiranja o načinu obrade i zaštite Vaših osobnih podatka koje obrađujemo, u nastavku ove obavijesti navodimo informacije o vrsti osobnih podataka koje prikupljamo, svrsi njihove obrade, pravnom temelju za njihovu obradu, osobama s kojima bi ih mogli podijeliti, načinu i vremenu njihova čuvanja i zaštite te o Vašim pravima u vezi s obradom osobnih podataka te o postupanju Društva u slučaju povrede osobnih podataka koje obrađuje.
2. O NAMA
ELEMENT d.o.o., osobni identifikacijski broj (OIB): 71412305441, je društvo s ograničenom odgovornošću upisano u Sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 080308298. Sjedište Društva je u Zagrebu, a poslovna adresa društva je Menčetićeva 2. Društvo prvenstveno obavlja nakladničku djelatnost, a posebno se specijaliziralo za izdanja iz područja matematike, fizike, elektrotehnike, strojarstva, informatike i drugih srodnih područja te u okviru te djelatnosti vrši prodaju udžbenika, knjiga i druge naklade te pruža sve s tim povezane usluge (Usluge).
U vezi obrade Vaših osobnih podataka na koju se odnosi ova Obavijest, Društvo djeluje kao voditelj obrade, što znači da samostalno određuje svrhe i sredstva obrade osobnih podataka.
3. OSOBNI PODACI KOJE PRIKUPLJAMO
Prilikom pružanja Usluga, kao i u situacijama kada to od nas traže primjenjivi propisi, Društvo prikuplja i obrađuje određene osobne podatke koji su nam potrebni za izvršavanje naših obveza. Također, prikupljamo i obrađujemo osobne podatke naših potencijalnih poslovnih partnera i osoba s kojima surađujemo prilikom izvršavanja naših obveza, kao i osobne podatke naših zaposlenika te osoba koje se kandidiraju za rad u našem Društvu.
U poslovanju našeg Društva posebna pozornost se stavlja na to da se svi osobni podaci koji su nam potrebni prikupljaju u najmanjoj potrebnoj mjeri i uvijek u skladu sa svrhom za koju su prikupljeni, kao i da se ti podaci čuvaju u najkraćem dopuštenom vremenu odnosno do isteka rokova propisanih pozitivnim propisima Republike Hrvatske, te da prilikom obrade i čuvanja uvijek budu adekvatno zaštićeni.
Posebno napominjemo kako je prikupljanje određenih osobnih podataka ključno za izvršavanje nekih od Usluga koje obavljamo za naše partnere, kao i za postupanje našeg Društva u skladu s primjenjivim propisima te stoga neraspolaganje takvim osobnim podacima uzrokovano njihovim nepravovremenim dostavljanjem našem Društvu može onemogućiti naše Društvo u pružanju navedenih usluga, a može dovesti i do toga da naše Društvo odbije izvršiti uslugu. U svakoj takvoj situaciji ćemo Vas pravovremeno upozoriti na mogućnost navedenih posljedica.
U određenim situacijama kada ćemo u vezi s pružanjem Usluga našim partnerima morati kontaktirati ili angažirati određene treće osobe prema nalogu i u dogovoru s partnerom (npr. računovođe, revizori, konzultanti, banke, odvjetnici, javni bilježnici, porezni savjetnici), takve treće osobe bi, zbog zakonskih odredbi koje se primjenjuju na njihovo poslovanje mogle tražiti od našeg Društva dostavu osobnih podataka koje smo prikupili od naših partnera. Takvim trećim osobama ćemo, prema vlastitoj diskrecijskoj ocjeni, dostaviti tražene osobne podatke, osim ako nam partner nije unaprijed dao izričitu zabranu da tako postupimo. S obzirom na navedeno, ako postoje bilo koje treće osobe za koje ne želite da im dostavimo Vaše osobne podatke, molimo Vas da nas o njima čim prije obavijestite.
Ističemo i kako u slučaju kada bilo koji od osobnih podataka koji su navedeni u ovoj točki Obavijesti prikupimo od osobe koja nije ispitanik na kojeg se odnose ti osobni podaci, takve osobne podatke obrađujemo i štitimo na jednaki način kao i one koji su prikupljeni izravno od ispitanika.
Pretpostavljamo kako su osobni podaci koje nam na raspolaganje daje bilo koja osoba na koju se odnosi ova Obavijest, a koji ne predstavljaju osobne podatke osobe koja nam ih daje, točni i obrađeni od strane te osobe na način propisan Općom uredbom o zaštiti podataka i drugim propisima primjenjivog prava. Navedenu pretpostavku nećemo posebno provjeravati, osim ako za određene osobne podatke nije drugačije navedeno u ovoj Obavijesti.
U nastavku ove točke detaljno se navode osobni podaci koje naše Društvo prikuplja i obrađuje.
A. OSOBNI PODACI KOJE PRIKUPLJAMO U SKLOPU PRUŽANJA USLUGA
Prilikom pružanja Usluga prvenstveno prikupljamo osobne podatke naših poslovnih partnera (kupaca i korisnika naših Usluga) fizičkih osoba (posjetitelja naše internetske stranice koji se na njoj registriraju kako bi mogli kupovati naše proizvode preko Interneta, autora čiji smo nakladnici, kao i autora čiji se citati navode u izdanjima kojih smo nakladnici) te direktora, ostalih zastupnika, zaposlenika (posebno učitelja, nastavnika i profesora), suradnika i savjetnika naših partnera, pravnih osoba, kao i drugih osoba povezanih s njima (npr. njihovih dioničara, članova, kao i osoba povezanih s tim osobama). Posebno ističemo kako obrađujemo i osobne podatke djece (osobe mlađe od 16 godina), a u vezi s omogućavanjem korištenja elektroničkih izdanja naših udžbenika i drugih knjiga koja koriste djeca. Djeca nemaju pravo korištenja naše internetske trgovine te usluge korištenja navedenom trgovinom ne pružamo izravno djeci.
Osobni podaci koje prikupljamo od osoba navedenih u prethodnom odjeljku odnose se na: njihovo ime i prezime, adresu prebivališta (boravišta) ili sjedišta, adresu za dostavu , osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su zavedeni u službene upisnike, mjesto i datum rođenja ili osnivanja, funkcije koje obavljaju, škole, fakultete i ostale odgojno-obrazovne ustanove koje pohađaju, odnosno u kojima su zaposleni pojedini ispitanici, brojeve telefona, mobitela ili telefaksa, e-mail adrese, podatke o bankovnim računima, kao i sve ostale podatke koji su relevantni za pojedinu transakciju u vezi s kojom pružamo Usluge.
Također, u vezi pružanja Usluga prikupljamo određene osobne podatke trećih osoba, kako bismo bili u mogućnosti pružiti Usluge na adekvatan način ili kako bismo mogli ostvariti svoja prava prema poslovnim partnerima. Te treće osobe uključuju: službene osobe, knjigovođe, računovođe, revizore, porezne savjetnike, ovlaštene prevoditelje, vještake, odvjetnike, pružatelje IT usluga, kupce naših kupaca, posjetioce naših prostorija, kao i njihove direktore, ostale zastupnike, zaposlenike, kontakt osobe, prijevoznike, suradnike, savjetnike, dioničare i članove i s njima povezane osobe. Osobni podaci koje od tih osoba prikupljamo odnose se na: njihovo ime i prezime, adresu prebivališta (boravišta) ili sjedišta, osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su zavedene u službenim upisnicima, funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, kao i sve ostale podatke koji su relevantni za pojedinu transakciju u vezi s kojom pružamo Usluge.
B. OSOBNI PODACI KOJE PRIKUPLJAMO U SKLOPU POSLOVANJA DRUŠTVA
Kako bi osigurali funkcioniranje našeg Društva nužno za efikasno pružanje naših Usluga, u našem poslovanju ulazimo u odnose s trećim osobama koje nam pružaju određene usluge koje su nam potrebne za uspješno provođenje našeg poslovanja. Takve treće osobe uključuju računovođe, knjigovođe, revizore, porezne savjetnike, odvjetnike, pružatelje IT usluga, prevoditelje, vještake, konzultante te ostale poslovne partnere, a u slučaju da surađujemo s pravnim osobama i njihove direktore, ostale zastupnike, zaposlenike, kontakt osobe, prijevoznike, suradnike i savjetnike, tih osoba te druge osobe povezane s njima (npr. njihove dioničare, članove, kao i osobe povezane s tim osobama).
Osobni podaci koje od navedenih osoba prikupljamo odnose se na: njihovo ime i prezime, adresu prebivališta (boravišta) ili sjedišta, osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su zavedene u službenim upisnicima, funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, podatke o bankovnim računima i ostale podatke potrebne za plaćanje usluga, kao i sve ostale podatke koji su relevantni za poslovni odnos s pojedinim poslovnim partnerom.
U sklopu našeg poslovanja sudjelujemo na brojnim stručnim i poslovnim konferencijama, seminarima i sličnim okupljanjima kako bismo uvijek dodatno unaprjeđivali naše stručno znanje i poslovne kontakte u poslovnoj zajednici. Također, neovisno o navedenim okupljanjima, uslijed naravi našeg posla s navedenim sudionicima poslovne zajednice i njihovim zastupnicima komuniciramo usmeno, pisano te putem e-maila radi uspostavljanja, održavanja i unaprjeđivanja poslovnih kontakata i odnosa. Prilikom navedene komunikacije s navedenim osobama razmjenjujemo posjetnice, e-mailove, kao i pisanu korespondenciju. U navedenoj korespondenciji dolazi do prikupljanja određenih osobnih podataka s naše strane, koji se odnose na: ime i prezime, adresu prebivališta (boravišta) ili sjedišta, osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su navedene osobe zavedene u službenim upisnicima, funkcije koje obavljaju, njihove brojeve telefona, mobitela ili telefaksa, e-mail adrese i ostale podatke koji se uobičajeno razmjenjuju u opisanoj korespondenciji.
Navedeni osobni podaci koje prikupljamo u sklopu poslovanja našeg Društva uredno se pohranjuju u odgovarajuće evidencije podataka koje nam služe za održavanje i unaprjeđivanje komunikacije s našim poslovnim partnerima. Od svakog poslovnog partnera kojem želimo slati naš promotivni materijal ili ga kontaktirati u sklopu bilo koje marketinške akcije našeg Društva ćemo zatražiti izričitu privolu za korištenje njegovih osobnih podataka u navedene svrhe.
Radi unošenja podataka o svojim članovima u sudski registar Društvo će od svojih članova prikupljati osobne podatke koji se odnose na: ime i prezime, adresu prebivališta (boravišta), osobni identifikacijski broj, mjesto i datum rođenja i poslove/funkcije koje obavljaju.
C. OSOBNI PODACI PRIKUPLJENI OD RADNIKA I ČLANOVA UPRAVE TE U PROCESU ZAPOŠLJAVANJA
Radi ispunjavanja svojih obveza iz radnih odnosa u kojima se Društvo nalazi sa svojim radnicima, Društvo od radnika prikuplja sljedeće osobne podatke: ime i prezime, adresu prebivališta (boravišta), osobni identifikacijski broj, mjesto i datum rođenja, stručno obrazovanje te posebne ispite i/ili tečajeve koji su uvjet za obavljanje posla (uključujući certifikate, licence i sl.), poslove/funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, podatke o osobnim dokumentima (osobna iskaznica, putovnica i sl.), podatke o bračnom statusu, podatke o broju djece i osoba koje radnika uzdržava (uključujući imena i prezimena, adrese prebivališta (boravišta), osobne identifikacije brojeve i datume rođenja tih osoba), podatke o bankovnim računima, javne i privatne isprave izdane od nadležnih osoba koji se odnose na radnike (potvrde zdravstvenog i mirovinskog osiguranja i sl.), podatke o plaćama, dodacima na plaću i sve ostale podatke koje poslodavac mora voditi o radnicima. Navedene podatke Društvo će prikupljati i od članova svoje uprave s kojima ima sklopljen ugovor o radu, dok će od onih članova uprave s kojima ima sklopljen ugovor o službi (menadžerski ugovor) prikupljati one od navedenih podataka koji su potrebni za izvršavanje obveza Društva iz tih ugovora.
Posebno ističemo kako Društvo obrađuje i osobne podatke radnika i članova uprave koji se odnose na njihovo zdravstveno stanje. Ti se podaci obrađuju samo i isključivo u svrhu provjere udovoljava li zdravstveno stanje navedenih osoba potrebama radnog mjesta/funkcije koju obavljaju te se neće dijeliti s bilo kojom trećom osobom niti koristiti u bilo koju drugu svrhu.
Prilikom procesa zapošljavanja u našem Društvu od potencijalnih kandidata za radna i druga (npr. studentski ugovori, volontiranje) mjesta prikupljamo životopise i ostalu popratnu dokumentaciju (molbe, prijave, preporuke, diplome, certifikate, potvrde, odluke i sl.) potencijalnih kandidata koja u pravilu sadrži njihove osobne podatke. Navedenu dokumentaciju zaprimamo od kandidata na temelju natječaja koje smo oglasili ili putem otvorenih molbi, a podatke sadržane u njima provjeravamo u javno dostupnim bazama podataka, kao i u ostalim javno dostupnim izvorima. Također, radi pomoći u procesu zapošljavanja (sortiranje i ocjena kandidata) postoji mogućnost da naše Društvo angažira treće osobe (agencije za zapošljavanje, vanjske konzultante) te s njima podijeli osobne podatke dobivene od strane kandidata.
Osobni podaci koje od potencijalnih kandidata za radna i druga mjesta prikupljamo odnose se na: njihovo ime i prezime, fotografije, adresu prebivališta (boravišta), osobni identifikacijski broj, mjesto i datum rođenja, podatke o trenutnom i o prijašnjim radnim mjestima, podatke o obrazovanju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, kao i sve ostale podatke koji su relevantni za zapošljavanje, pri čemu posebno ističemo i podatke o zdravstvenom stanju kandidata. Ti se podaci obrađuju samo i isključivo u svrhu provjere udovoljava li zdravstveno stanje kandidata potrebama radnog mjesta/funkcije koju obavljaju te se neće dijeliti s bilo kojom trećom osobom niti koristiti u bilo koju drugu svrhu.
Od svakog kandidata koji ne bude izabran za konkretno radno mjesto za koje se prijavio, a bude nam interesantan za popunjavanje nekog drugog radnog mjesta u budućnosti ćemo zatražiti izričitu privolu za davanje dopuštenja možemo li kroz određeni period zadržati njegove osobne podatke radi provođenja budućih natječaja za posao, odnosno popunjavanje drugog radnog ili drugog mjesta u našem Društvu.
4. SVRHA OBRADE VAŠIH OSOBNIH PODATAKA
Društvo obrađuje prethodno navedene kategorije osobnih podataka u sljedeće svrhe, i to u svrhu:
- Pružanja Usluga;
- Izvršavanja zakonskih obveza Društva;
- Omogućavanja redovnog poslovanja Društva;
- Održavanja poslovnih kontakata;
- Ispunjavanja obveza Društva iz radnih odnosa i odnosa s članovima uprave Društva;
- Zapošljavanja novih radnika i ostalih osoba u Društvu;
- Oglašavanja našeg Društva i pružanja obavijesti našim poslovnim partnerima;
- Kontaktiranja ispitanika kada je to nužno i primjereno (npr. kada ispitanici pošalju upite o pružanju naših Usluga);
- Naplate tražbina Društva za izvršene Usluge.
5. PRAVNA OSNOVA ZA OBRADU OSOBNIH PODATAKA
Pravna osnova obrade Vaših osobnih podataka, u cilju izvršavanja prethodno navedenih svrha, obuhvaća:
- Obradu osobnih podataka nužnih radi izvršavanja ugovornih obveza Društva prema ispitaniku, ili pak za provođenje određenih radnji na zahtjev ispitanika prije sklapanja ugovora (u slučaju pružanja Usluga, u slučaju izvršavanja drugih ugovora kojima je Društvo strana, uključujući pregovore za sklapanje tih ugovora);
Obradu osobnih podataka radi izvršavanja zakonskih obveza koje je - Društvo dužno poštivati (čuvanje knjigovodstvenih podataka, čuvanje podataka potrebnih za ostvarivanje prava radnika u vezi s radnim odnosom (evidencija o radnicima, evidencija o radnom vremenu i sl.), a što se na odgovarajući način primjenjuje i na i članove uprave);
Legitiman interes Društva (kontaktiranje osoba s kojima Društvo treba surađivati u vezi s pružanjem Usluga, održavanje poslovnih kontakata); - Izričita privola ispitanika (kod slanja promotivnog materijala Društva ili provođenja drugih marketinških akcija Društva, kao i u slučaju potencijalnih zaposlenika koji daju svoj pristanak na čuvanje njihovih osobnih podataka za buduće natječaje za posao).
6. PRIMATELJ VAŠIH OSOBNIH PODATAKA
Naše Društvo neće prosljeđivati, omogućavati uvid ili na drugi način učiniti dostupnima osobne podatke ispitanika trećima, uz iznimku osoba navedenih u ovoj Obavijesti te u slučaju kada je na taj način obvezno postupiti sukladno obvezujućim propisima.
Društvo Vaše osobne podatke može dostaviti ili omogućiti uvid u njih sljedećim fizičkim i/ili pravnim osobama:
Tijelima javne vlasti (sudovima i upravnim tijelima), ovlaštenim prevoditeljima, vještacima, odvjetnicima, poreznim savjetnicima, drugoj strani u sudskom ili drugom postupku ili zastupniku/opunomoćeniku druge strane u postupku, društvima koja se bave otkupom tražbina, a sve u svrhu pružanja Usluga i ostvarivanja prava Društva u vezi s uslugama;
Internim (zaposlenici Društva) i eksternim pružateljima IT usluga koji za Društvo održavaju i štite informacijske tehnologije i informacijske sustave Društva;
Osobama angažiranima od strane Društva za obavljanje računovodstvenih, knjigovodstvenih i/ili revizorskih usluga;
Ostalim osobama navedenima pod točkom 3. ove Obavijesti.
7. PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE
Društvo načelno neće prenositi Vaše osobne podatke u treće zemlje (zemlje koje nisu članice Europskog gospodarskog prostora) kod kojih Europska komisija nije utvrdila osiguravanje primjerene zaštite osobnih podataka.
U slučaju prijenosa Vaših osobnih podataka u zemlje izvan Europskog gospodarskog prostora osigurat ćemo adekvatnu razinu zaštite osobnih podataka ispitanika primjenom standardnih klauzula o zaštiti osobnih podataka u ugovoru između Društva i voditelja ili izvršitelja obrade osobnih podataka u trećoj zemlji, a koje klauzule ćemo na odobrenje podnijeti Agenciji za zaštitu osobnih podataka (AZOP), kao nadležnom nadzornom tijelu.
8. RAZDOBLJE NA KOJE POHRANJUJEMO OSOBNE PODATKE
Osobne podatke ne čuvamo duže no što je potrebno za svrhu u koju se osobni podaci prikupljaju i dalje obrađuju te razdoblje čuvanja osobnih podataka ovisi o svrsi u koju se osobni podaci prikupljaju i obrađuju.
Knjigovodstvenu dokumentaciju pa tako i sve osobne podatke sadržane u njoj obvezni smo čuvati u razdoblju od 11 godina. Također, sve ugovore kojih je Društvo strana čuvamo dok ne istekne rok zastare naših zahtjeva u vezi s pojedinim ugovorima (u pravilu 3 godine od prestanka ugovora), s time da ugovore koji se odnose na autorska djela čuvamo za vrijeme života autora i sedamdeset godina nakon njegove smrti, koliko traju i autorska prava.
Podatke koje prikupljamo od svojih radnika sukladno podtočki C. točke 3. ove Obavijesti te o kojima vodimo evidenciju radnika, a što je naša zakonska obveza sukladno primjenjivom hrvatskom pravu, obvezni smo čuvati trajno. Također, prema primjenjivom pravu, obvezni smo čuvati podatke iz evidencija o radnicima koji su privremeno ustupljeni, osobama na stručnom osposobljavanju, redovitim studentima zaposlenim putem studentskog servisa, redovitim učenicima koji posao obavljaju posredstvom ovlaštenih srednjoškolskih ustanova ili ustanova za strukovno obrazovanje, osobama koje obavljaju rad za opće dobro, ako su one zaposlene na neki od prethodnog načina, najmanje šest godina od prestanka njihovog rada, dok smo podatke o radnom vremenu radnika obvezni čuvati najmanje šest godina, a u slučaju saznanja o radnom sporu u kojem bi evidencije o radnom vremenu mogle pridonijeti ostvarivanju prava radnika iz radnog odnosa ili u vezi s njim, i dulji period, odnosno do pravomoćnog okončanja takvog spora.
Nakon što osobni podaci više nisu potrebni radi izvršenja svrhe u koju su prikupljeni, uništit ćemo ih ili anonimizirati tako da više neće biti moguća identifikacija ispitanika na koje se prikupljeni podaci odnose.
9. VAŠA PRAVA PREMA PROPISIMA O ZAŠTITI OSOBNIH PODATAKA
Kao ispitanik čije osobne podatke obrađujemo u svrhe definirane točkom 4. ove Obavijesti, uz niže navedene iznimke određene propisima o zaštiti osobnih podataka, obavještavamo Vas kako u vezi s obradom Vaših osobnih podataka imate sljedeća prava:
Pravo zahtijevati potvrdu obrađujemo li Vaše osobne podatke, te ako ih obrađujemo, pravo na pristup tim osobnim podacima, uz mogućnost ishođenja preslike osobnih podataka koji se obrađuju (Pravo ispitanika na pristup osobnim podacima), a sukladno obrascu koji čini Prilog 1 ove Obavijesti;
Pravo zahtijevati ispravak netočnih osobnih podataka i/ili dopunu nepotpunih osobnih podataka (Pravo na ispravak), a sukladno obrascu koji čini Prilog 2 ove Obavijesti. Molimo Vas da nas putem navedenog obrasca ili putem kontakt podataka navedenih pod točkom 12. ove Obavijesti držite informirane o svakoj promjeni Vaših osobnih podatka koje smo prikupili;
Pravo zahtijevati brisanje osobnih podataka bez nepotrebnog odgađanja (Pravo na zaborav), sukladno obrascu koji čini Prilog 3 ove Obavijesti, ako:
osobni podaci nisu više nužni u svrhe za koju su prikupljeni,
ste uložili prigovor na obradu podataka prikupljenih u legitimne svrhe,
je utvrđena nezakonita obrada osobnih podataka,
se podaci moraju brisati radi poštivanja pravne obveze Društva propisane primjenjivim pravom;
Iznimno od prethodno navedenog, niste u mogućnosti zahtijevati brisanje Vaših osobnih podataka ako su oni potrebni:
radi ostvarivanja prava na slobodu izražavanja i informiranja,
radi poštivanja pravne obveze sukladno primjenjivom pravu te za potrebe javnog interesa, posebice u području javnog zdravlja,
u svrhe arhiviranja u javnom interesu, znanstvenog ili povijesnog istraživanja, u statističke svrhe, uz obveznu primjenu mjera zaštite osobnih podataka,
radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
Pravo povući privolu za obradu osobnih podataka, ako je Vaša privola bila pravni temelj obrade Vaših osobnih podataka, s time da povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena, a sukladno obrascu koji čini prilog obrasca privole danog od strane Društva;
Pravo zahtijevati ograničenje obrade Vaših podataka, i to u slučaju (i) Vašeg osporavanja točnosti podataka za razdoblje u kojem se Društvu omogućuje provjera točnosti osobnih podataka, (ii) nezakonite obrade podataka bez zahtijevanja njihova brisanja, (iii) ako prigovorite obradi na temelju naših legitimnih interesa do potvrde kako naši legitimni interesi obrade nadilaze Vaše interese, prava i slobode (iv) te ako osobni podaci nisu više potrebni za obradu, no Vi ih zahtijevate radi ostvarivanja/obrane pravnih zahtjeva (Pravo na ograničenje obrade), a sukladno obrascu koji čini Prilog 4 ove Obavijesti;
Pravo prenijeti osobne podatke drugom voditelju obrade podataka ako se obrada temelji na Vašoj privoli ili ugovoru kojem ste strana, i to izravnim prijenosom između Društva i drugog voditelja obrade ako je to tehnički izvedivo (Pravo na prenosivost podataka), a sukladno obrascu koji čini Prilog 5 ove Obavijesti;
Pravo prigovoriti obradi Vaših osobnih podataka, ako se obrada temelji na našem legitimnom interesu (Pravo na prigovor);
Pravo podnijeti pritužbu nadzornom tijelu nadležnom za primjenu i poštivanje propisa o zaštiti osobnih podataka (AZOP-u);
Pravo da se na Vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se odnose na Vas ili na sličan način značajno na utječu na Vas, osim ako je odluka: (i) potrebna za sklapanje ili izvršenje ugovora između Vas i Društva, (ii) dopuštena pravom Europske unije ili pravom Republike Hrvatske te koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika, (iii) temelji se na Vašoj izričitoj privoli. U slučajevima navedenima u ovoj točki pod (i) i (iii) Društvo će provesti odgovarajuće mjere zaštite Vaših prava, sloboda i legitimnih interesa time da će Vam u svakom slučaju osigurati pravo na ljudsku intervenciju djelatnika Društva, pravo izražavanja Vašeg stajališta te pravo na osporavanje odluke Društva.
Ako ispitanik odluči ostvariti neko od prethodno navedenih prava, Društvo će na zahtjev ispitanika bez nepotrebnog odgađanja, no svakako u roku mjesec dana od podnošenja zahtjeva, ispitaniku pružiti tražene informacije. Taj rok se može, prema potrebi, produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Društvo će obavijestiti ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja njegovog zahtjeva, zajedno s razlozima odgađanja. Ako Društvo ima opravdane sumnje u pogledu identiteta pojedinca koji podnosi zahtjev, može tražiti pružanje dodatnih informacija neophodnih za potvrđivanje identiteta ispitanika.
Informacije pružene sukladno zahtjevu ispitanika Društvo pruža bez naknade, no ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, Društvo može:
naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu;
odbiti postupiti po zahtjevu.
10. SIGURNOST VAŠIH OSOBNIH PODATAKA
Radi izvršavanja svojih obveza sukladno primjenjivim propisima o zaštiti osobnih podataka poduzimamo tehničke i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka, uništenja, nedopuštenog pristupa, nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.
Radi sigurnosti zaštite osobnih podataka, osigurali smo mehanizam za zaštitu našeg računalnog sustava, koji između ostaloga koristimo za obradu osobnih podataka, od računalnih virusa i drugih štetnih programa u koju svrhu koristimo antivirusne, antispam, antispyware i antimalware programe, kao i odgovarajući firewall. Također, pristup određenim osobnim podacima (podaci o radnicima Društva, podaci o kandidatima za posao) je fizički onemogućen svim zaposlenicima Društva, već je omogućen samo odgovornim osobama Društva.
Također, poduzeli smo i fizičke mjere zaštite računalne i telekomunikacijske opreme kojom pohranjujemo, obrađujemo i prenosimo osobne podatke, a koje mjere uključuju: smještaj navedene opreme u zaštićenim prostorijama s ograničenim pristupom, zaštitu računalnog sustava korištenjem lozinki na računalima koja se koriste u poslovanju te korištenjem odvojenih računalnih diskova s ograničenim pristupom podacima na pojedinim diskovima, postojanje backup sustava servera kojeg koristi Društvo, zapošljavanje i angažiranje IT stručnjaka koji održavaju i procjenjuju učinkovitost tehničkih mjera zaštite osobnih podataka, korištenje lokota na ormarima u kojima se nalaze osobni podaci zabilježeni u tiskanom obliku, dostupnost aparata za gašenje požara uz upute za uporabu u neposrednoj blizini navedenih prostorija.
Svi zaposlenici Društva obavješteni su i educirani o odredbama primjenjivih propisa o zaštiti osobnih podataka te o obvezi njihova poštivanja i načinu njihove provedbe.
11. DALJNJA OBRADA OSOBNIH PODATAKA U DRUGE SVRHE
U slučaju da se ukaže potreba za obrađivanjem Vaših osobnih podataka u drugu svrhu, različitu od neke od svrha navedenih u ovoj Obavijesti, prije početka takve obrade naše Društvo će Vam dostaviti novu obavijest u kojoj će Vam pružiti informacije o toj drugoj svrsi te druge potrebne informacije, a ako je to sukladno relevantnim pravnim propisima potrebno, zatražit će i Vašu izričitu privolu za obradu osobnih podataka u drugu svrhu.
Napominjemo kako je moguće razlikovanje u sadržaju takve nove obavijesti u odnosu na ovu Obavijest, imajući u vidu moguće promjene pravnih propisa i poslovne prakse protekom vremena.
12. POVREDE, PRITUŽBE I UPITI
U slučaju povrede osobnih podataka (situacija povrede zaštite osobnih podataka koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog dijeljenja ili pristupa osobnim podacima prenesenim, pohranjenim ili obrađenim na drugi način) Društvo će procijeniti rizik za osobne podatke nastao zbog povrede te, bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvijestiti AZOP o povredi osobnih podataka, osim ako je procjenom rizika utvrđeno kako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za Vaša prava i slobode.
Kod procjene postojanja i visine rizika Društvo će uzeti u obzir vrstu povrede (gubitak ili neovlašteni pristup i/ili kopiranje podataka), vrstu, osjetljivost i količinu podataka obuhvaćenih povredom, posebno može li zbog povrede doći do krađe identiteta, koliko je lako izvršiti identifikaciju ispitanika putem podataka obuhvaćenih povredom, koliko su teške posljedice povrede za ispitanika, posebno ovisno o tome radi li se o osjetljivim podacima i o načinu povrede koji može biti slučajan od strane voditelja/izvršitelja obrade ili namjeran od strane treće strane, kao i ovisno o svojstvima ispitanika i njihovom broju obuhvaćenom povredom te o karakteristikama Društva, kao voditelja obrade. Prilikom procjene rizika Društvo će se voditi i pravilima EU Agencije za mrežnu i informacijsku sigurnost (ENISA) o procjenama težine povrede osobnih podataka.
Ako izvješćivanje nije učinjeno unutar 72 sata, bit će popraćeno razlozima za kašnjenje.
U slučaju povrede osobnih podataka koje će, sukladno provedenoj analizi rizika, vjerojatno prouzročiti visok rizik za Vaša prava i slobode, Društvo će i Vas obavijestiti o povredi osobnih podataka, osim ako:
- su poduzete naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika (Društvo je uspjelo poduzeti radnje kojima je onemogućilo korištenje i daljnje dijeljenje povrijeđenih osobnih podataka),
- bi obavještavanje ispitanika zahtijevalo nerazmjeran napor (npr. kontakti subjekata su izgubljeni zbog povrede, a to je javno objavljeno ili preneseno ispitanicima). U ovom slučaju nužno će se provesti javno obavješćivanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način.
Kada je potrebna, obavijest o povredi će Vam biti prenesena izravnom komunikacijom (e-mail, dopis), odvojena od ostalih obavijesti ili ako to nije moguće zbog povrede izvršit će se javno obavješćivanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način.
Društvo će dokumentirati sve povrede osobnih podataka, uključujući činjenice vezane za povredu osobnih podataka, njezine posljedice i mjere poduzete za popravljanje štete.
U slučaju bilo kakvih upita, zahtjeva i pritužbi slobodno se obratite našem Društvu putem sljedećih kontakt podataka:
- adresa ELEMENT d.o.o.
- Menčetićeva 2
- 10000 Zagreb
- Hrvatska
- e-mail element@element.hr
- telefon +385 1 6008 700,
- +385 1 6008 701
- faks +385 1 6008 799
Također, za dodatna pitanja upućujemo Vas i na kontakt podatke AZOP-a:
- adresa Agencija za zaštitu osobnih podataka
- Martićeva ulica 14
- 10000 Zagreb
- Hrvatska
- e-mail azop@azop.hr
- telefon +385 1 4609 000
- faks +385 1 4609 099