Politika privatnosti

UVOD

AB-ING OPTIMUM, društvo s ograničenom odgovornošću, Nova Krasa 70, OIB: 61718020806 (u daljnjem tekstu: Optimum), pridaje osobitu pozornost zaštiti osobnih podataka i privatnosti (u daljnjem tekstu: zaštita privatnosti) posjetitelja web stranica, poslovnih partnera, klijenata, svojih radnika, bivših radnika kao i drugih osoba (u daljnjem tekstu: Korisnici) u skladu s Općom uredbom o zaštiti podataka (EU 2016/679) (u daljnjem tekstu: Uredba i/ili GDPR), važećim propisima, najboljim praksama i međunarodno prihvaćenim standardima, u skladu s poslovnim i sigurnosnim zahtjevima.

Povjerljiva i odgovorna obrada osobnih podataka središnji je element AB-ING OPTIMUM d.o.o., u daljnjem tekstu nazvanom „Optimum“. To se osobito odnosi na osobne podatke zaposlenika, poslovnih partnera, posjetitelja i sl. (“Podaci”).
U Politici privatnosti opisana su pravila kojih se držimo pri svakoj obradi osobnih podataka, kao i informacije povezane s povezivanjem podataka, privolama, zaštitom podataka, gdje se podaci obrađuju, u kojim slučajevima ih prosljeđujemo trećim stranama te koja su vaša prava i kome se možete obratiti vezano uz zaštitu svoje privatnosti.

1. O POLITICI ZAŠTITE OSOBNIH PODATAKA

Politikom zaštite osobnih podataka želimo na jednom mjestu i transparentno Korisnicima pružiti jasne informacije o obradi i zaštiti njihovih osobnih podataka kao i omogućiti jednostavan nadzor i upravljanje nad njihovim osobnim podacima i privolama. Politikom se ne umanjuju prava i ne uspostavljaju obveze Korisnicima u odnosu na obradu osobnih podataka, a koje Korisnici imaju na temelju važećih propisa i mogućih ugovornih odredbi o zaštiti osobnih podataka.

Politika je jednostrani pravno obvezujući akt te opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima, a koji se temelji na vodećim svjetskim praksama iz područja zaštite osobnih podataka. Politika osigurava adekvatnu razinu zaštite podataka u skladu s Uredbom i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih podataka.
Politika se primjenjuje na sve web stranice i domene Optimum te na sve usluge, proizvode i servise koje uključuju obradu osobnih podataka. Prvenstveno se odnosi na fizičke osobe koje podnose zahtjev za uslugama ili koriste usluge odnosno na bilo koji način dolaze u kontakt s Optimum. Uvažavajući legitimne interese Korisnika koji su pravne osobe, Politika se na odgovarajući način, u skladu s važećim propisima, primjenjuje i na pravne osobe.

Cilj Politike je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima ispitanika, odnosno posjetitelja web stranica, poslovnih partnera, kandidata za posao i svojih radnika i drugih osoba čiji se osobni podaci obrađuju. U trenutku dostavljanja Vaših podataka, pristajete na kontakt s nama te nam time dajete za pravo obrađivati Vaše osobne podatke sukladno naznačenoj svrsi. Zaštita privatnosti vaših podataka je trajna. Politika je objavljena u obliku službenog dokumenta te će se početi primjenjivati od 01. travnja 2019. godine
Molimo Vas da Politiku zaštite osobnih podataka povremeno provjerite s obzirom na moguće izmjene koje će biti prikazane na web stranicama Optimum.

2. DEFINICIJE POJEDINIH POJMOVA SADRŽANIH U OVOJ POLITICI

Osobni podaci – su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Osobni podatak je ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagovi i kolačići na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i bilo koji drugi podaci povezani sa stvarnom osobom, tj. vlasnikom osobnog podatka koji se mogu upotrijebiti za direktno ili indirektno identificiranje točno te osobe.

Obrada – znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Voditelj obrade – znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka;
Izvršitelj obrade – znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
Primatelj – znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana;
Treća strana – znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;

Privola – vidjeti točku 8. Politike
Sustav pohrane – znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi

Povreda osobnih podataka – znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani
Osoba koja se može identificirati – je osoba čiji se identitet može utvrditi (izravno ili neizravno) posebno na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet.
Posebna kategorija osobnih podataka – odnosi se na rasno ili etničko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni život i osobnih podataka o kaznenom i prekršajnom postupku.

3. PODRUČJE PRIMJENE

Politika se primjenjuje na sve osobne podatke Korisnika ili Potencijalnih korisnika
Osobni podatak jest svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno (u daljnjem tekstu: podatak ili osobni podatak). Obrada podataka jest bilo koja radnja izvršena na osobnim podacima, primjerice prikupljanje, snimanje, spremanje, upotreba, prijenos osobnih podataka i uvid u osobne podatke.
Politika se ne primjenjuje na anonimne podatke. Anonimni podatak jest podatak koji je izmijenjen na način da se ne može povezati s određenom fizičkom osobom ili se ne može povezati bez nerazmjernog truda pa se stoga, u skladu s važećim propisima, i ne smatra osobnim podatkom. Politika se primjenjuje na sve usluge i proizvode Optimum koji uključuju obradu osobnih podataka. Zadnje očitovanje volje Korisnika u pogledu obrade osobnih podataka primjenjuje se na sve ostale usluge koje Korisnik upotrebljava. Optimum je u pravilu voditelj obrade u odnosu na osobne podatke svojih Korisnika u smislu važećih propisa o zaštiti osobnih podataka.

4. NAČELA OBRADE OSOBNIH PODATAKA

4.1. Povjerenje
Želimo biti pouzdan partner Korisnicima u zaštiti njihove privatnosti i opravdati povjerenje koje su nam ukazali. Također, želimo biti potpuno transparentni i jasni u pogledu obrade osobnih podataka Korisnika. Korisnici nam se uvijek mogu obratiti sa zahtjevom za izmjenu osobnih podataka koji se na njih odnose ili s očitovanjem volje o tome u koje svrhe žele, odnosno ne žele da se njihovi podaci obrađuju.

4.2. Zakonitost i najbolja praksa
Pri obradi osobnih podataka postupamo u skladu sa zakonom, ali usto uvijek nastojimo primjenjivati više standarde i najbolju europsku praksu, a sukladno preporukama najeminentnijih vanjskih konzultanata. Svi djelatnici Optimum koji dolaze u kontakt s osobnim podacima potpisuju Izjavu o povjerljivosti te prolaze kontinuiranu edukaciju o zaštiti osobnih podataka. Optimum periodički provodi internu reviziju provođenja svih politika zašite osobnih podataka, a s ciljem poštivanja zakonskih uredbi i unapređenja razine zašite unutra Društva.

4.3. Ograničena svrha obrade
Osobne podatke prikupljamo i obrađujemo samo u određenu i zakonitu svrhu te ih dalje ne obrađujemo na način koji nije u skladu sa svrhom u koju su prikupljeni, osim ako nije drugačije propisano zakonom ili na temelju privole Korisnika.

4.4. Smanjenje količine podataka
Uvijek upotrebljavamo samo one podatke Korisnika koji su primjereni i nužni za postizanje određene zakonite svrhe, a ne i više podataka od toga.

4.5. Obrada u neimenovanom obliku
Kad god je to moguće i opravdano, upotrebljavamo podatke u neimenovanu obliku. Podacima u neimenovanu obliku smatraju se prvenstveno anonimni podaci. Međutim, uvijek kad je to moguće i opravdano, osobito zbog zaštite osobnih podataka Korisnika, osobne podatke pseudonimiziramo, tj. posebnim ih postupcima pseudonimizacije (npr. supstitucija, hashing itd.) “maskiramo” na način da se ne mogu povezati s pojedinim Korisnikom bez upotrebe dodatnih informacija koje se čuvaju sigurno i odvojeno (npr. upotreba ključa).

4.6. Cjelovitost i povjerljivost
Osobne podatke obrađujemo na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (npr. pristup osobnim podacima Korisnika imaju samo ovlaštene osobe kojima je to nužno za obavljanje njihova posla, a ne i drugi zaposlenici).

4.7. Kvaliteta osobnih podataka
Pridajemo veliku važnost kvaliteti podataka koje obrađujemo. Osobni podaci koje obrađujemo moraju biti točni, potpuni i ažurni kako bismo osigurali maksimalnu zaštitu podataka Korisnika i spriječili eventualne zloupotrebe. Zato nam je važno da nas Korisnik o svakoj promjeni podataka obavijesti odmah ili u najkraćem roku.

4.8. Ograničeno vrijeme pohrane
Podatke Korisnika pohranjujemo i obrađujemo samo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže ili kraće vrijeme čuvanja ili u drugim slučajevima izričito propisanim zakonom. Nakon toga, podaci se trajno brišu ili čine anonimnima. Općenito, podatke pohranjujemo u skladu s regulatornim zahtjevima i najboljom praksom, a radi omogućavanja sljedivosti u opskrbnom lancu, sigurnosti potrošača, zaštite i očuvanja integriteta, standarda i slično. Trajanje pohrane podataka ovisi o prirodi podatka, te je podložno promjenama. Sukladno navedenim načelima, podacima Korisnika pristupat će uposlenici Optimum ovisno o njihovim ovlaštenjima i radnim mjestima, kako bi uspješno ispunili poslove definirane za njihovo radno mjesto. Također, dio usluga za Optimum obavljaju i druge pravne osobe s kojima će podaci Korisnika biti podijeljeni samo ako su oni nužni za potrebe ispunjenja obveza iz zajedničkih ugovora ili se dijeljenje temelji na izričitom zahtjevu ili privoli Korisnika. Optimum će podatke Korisnika proslijediti i drugim gospodarskim subjektima ili državnim institucijama u slučaju kada za to postoji zakonska osnova.

5. KAKO PRIKUPLJAMO OSOBNE PODATKE

Optimum osobne podatke (u daljnjem tekstu: podatke) Korisnika prikuplja na nekoliko načina:

1.Prikupljamo podatke prvenstveno izravno od Korisnika ili Potencijalnog korisnika, i to na način da nam ih oni dostave. Najčešći primjer za ovakav način prikupljanja podataka jest podnošenje zahtjeva za pojedinu uslugu ili proizvod, pri čemu Korisnik, ako želi upotrebljavati određenu uslugu ili proizvod, daje podatke i dokumente koji su nužni za identifikaciju (npr. ime, prezime, adresa, preslika dokumenata, OIB itd.). Također, podatke prikupljamo i tijekom komunikacije s Korisnikom putem telefona, e-maila, Službe ljudskih resursa, web stranica i kontakt obrasca na web stranicama, internetskih portala i društvenih mreža, pri rješavanju prigovora, obradi zamolbi, zahtjeva itd. Tako prikupljeni podaci koriste se u svrhu ispunjenja zahtjeva Korisnika. U slučajevima kada je to moguće i zakonski dopustivo Optimum neće prikupljati preslike dokumenata nego će iste tražiti samo na uvid te o navedenom sačiniti posebnu zabilješku. Ovo se posebno odnosi na dokumentaciju koja sadrži biometrijske ili posebno osjetljive osobne podatke.

2.Prikupljamo podatke koji nastanu automatski kad Korisnik upotrebljava usluge i/ili proizvode ili ispostavlja uslugu i/ili proizvod.
3.Prikupljamo podatke iz javno dostupnih izvora kao što su, primjerice, podaci iz javno objavljenih registara, javnog telefonskog imenika, javno dostupnih servisa, komercijalnih servisa ili javno dostupne numeracije.
4.Prikupljamo podatke temeljem sklopljenih ugovora s poslovnim partnerima.
5.Prikupljamo podatke temeljem sklopljenih ugovora o radu i/ili ugovorima o djelu odnosno kod obavljanja rada ili određene usluge.
6.Prikupljamo podatke temeljem video nadzora instaliranog u poslovne prostorije Društva odnosno evidencije ulaska – izlaska u poslovne prostorije Društva kao i podatke do kojih dođemo iz GPS uređaja instaliranih u službena vozila i/ili radne strojeve. Korištenje video nadzora je detaljnije opisano javno dostupnim Pravilnikom o korištenju sustava video nadzora. Sustav za nadzor i kontrolu vozila i radnih strojeva poslodavac je instalirao sa svrhom kontrole korištenja vozila u skladu s pravilima korištenja službenih vozila kao i učinkovitog obavljanja radnih operacija radnim strojem. Osobni podaci koje je moguće prikupiti putem GPS sustava za nadzor i kontrolu su: Trenutna lokacija, brzina i status vozila, kretanje vozila u prošlosti (iscrtavanje rute vozila), detaljni izvještaji i statistike o korištenju vozila (dnevni, tjedni, mjesečni), ukupni put i vrijeme vožnje, lokacija i vrijeme zaustavljanja vozila, prekoračenja brzine, posjete objektima od interesa ili zadanim zonama kretanja (POI i Geofensing (ulaz/izlaz iz zone kretanja)), statistika i analitika korištenja vozila unutar i izvan radnog vremena, rad vozila, potrošnja goriva, korištenja i pravilna uporaba vozila. Navedeni podaci se čuvaju 5 godina.Preduvjet za svako prikupljanje osobnih podataka Korisnika jest postojanje odgovarajuće pravne osnove utemeljene na zakonu, legitimnom interesu ili privoli Korisnika.

6. KOJE VRSTE OSOBNIH PODATAKA PRIKUPLJAMO

Ovisno o ugovorenoj usluzi ili proizvodu, privolama Korisnika te svrsi za koju se pojedini podatak upotrebljava, Optimum je ovlašteno prikupljati vrste podataka Korisnika navedene u nastavku. Pritom uvijek prikupljamo samo one podatke koji su nužni za postizanje određene zakonite svrhe, legitimnog poslovnog interesa i javnog interesa. Također, Optimum ne obrađuje posebne kategorije podataka niti osobne podatke u vezi s kaznenim osudama i kažnjivima djelima, osim potvrde o nekažnjavanju koja se daje na uvid prilikom sklapanja Ugovora o radu te vraća radniku. Optimum prikuplja podatke o prekršajima počinjenima u radu i tijekom rada, a u svrhu izvršenja svojih zakonskih obveza odnosno radi mogućnosti dokazivanja izvršenja obveze.
6.1. Ugovorni podaci

Ugovorni podaci u širem smislu uključuju tzv. matične podatke, tj. podatke koje je Korisnik dao u svrhe sklapanja i izvršenja ugovora (npr. ime i prezime, datum i mjesto rođenja, poštanska adresa, dostavna adresa, kontaktni podaci (telefon, mail i sl.), OIB, JMBG, podaci o vlasništvu, posjedu, zakupu, najmu. koncesiji, broju bankovnog računa, bračnom statusu, državljanstvu, nacionalnosti, podaci o zdravstvenoj sposobnosti, invaliditetu, podaci o djeci, stručnoj spremi i sl).

6.2. Komunikacija Korisnika sa Optimum
Uključuje, primjerice pisanu ili elektroničku komunikaciju Korisnika s Optimum, komunikaciju na društvenim mrežama, preferirane kanale komunikacije Korisnika, slanje zamolbi, prijava na posao itd. Možemo također automatski prikupiti određene podatke s Vašeg uređaja kada posjetite našu web stranice i druge povezane web stranice (“naša web stranica”). Ti podaci mogu prikazivati osobne podatke kao što su: IP adresa, ime datoteke kojoj ste pristupili, datum i vrijeme pristupa, količinu prenesenih podataka, obavijesti o uspješnom pristupu, web-preglednik, vrstu uređaja i jedinstvene identifikacijske brojeve uređaja. Možemo prikupiti i informacije o tome kako je Vaš uređaj stupio u interakciju s našom web stranicom, kao što su informacije o stranicama kojima ste pristupili i koje poveznice su otvorene.

Prikupljanjem ovih informacija možemo bolje razumjeti tko dolazi na našu web stranicu, odakle dolaze posjetitelji i za koje sadržaje na našoj web stranici su zainteresirani. Koristimo ove informacije za našu internu analizu, kako bismo poboljšali kvalitetu naše web stranice te kako bismo ju prilagodili interesima naših posjetitelja. Neki od tih podataka mogu se prikupljati pomoću kolačića ili sličnih tehnologija na našoj web stranici. Za detalje molimo Vas pogledajte o kolačićima na našim web stranicama odnosno uvjete korištenja naših web stranica.

6.3. Podaci po Potencijalnim korisnicima
Ovi podaci uključuju matične podatke, osobito kontaktne podatke (npr. ime i prezime, e-adresa), ali i interese Potencijalnog korisnika za usluge ili proizvode Optimum. U pravilu, Optimum će zabilježiti podatke onih Potencijalnih korisnika koji se obrate sa željom da ih Optimum informira i/ili im ponudi određene proizvode i/ili usluge. Podaci o Potencijalnim korisnicima brišu se ili anonimiziraju nakon 5 godina ili, na zahtjev Potencijalnog korisnika, ranije, uz iznimku kada podatke čuvamo duže zbog pravnih odnosno zakonskih obaveza (npr. u slučaju spora).

6.4. Prikupljanje podataka iz vanjskih izvora
Povremeno možemo primati osobne podatke o Vama iz vanjskih izvora, npr. podatke iz javno dostupnih registara, objavljene informacije na web stranicama i od medija.

6.5 Posebne kategorije osobnih podataka (osjetljivi podaci)
Osjetljivi su osobni podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, uključujući obradu genetskih podataka, biometrijskih podataka u svrhu jedinstvenog identificiranja fizičke osobe i podataka o zdravlju ili podataka koji se odnose na seksualni život osobe ili seksualnu orijentaciju.
Posebne kategorije osobnih podataka obično se obrađuju temeljem jedne od sljedećih pravnih osnova:
(a) na temelju Vaše izričite privole (članak 9. stavak 2. podstavak a GDPR);
(b) za utvrđivanje, izvršavanje ili obradu pravnih zahtjeva (članak 9. stavak 2. podstavak f GDPR),
(c) ako je, u izuzetnim okolnostima, nužno zaštititi Vaše vitalne interese, a Vi niste u mogućnosti dati svoju privolu (čl. 9. st. 2 podstavak c GDPR).
Optimum u pravilu neće prikupljati osjetljive podatke osim vjeroispovijesti i članstva u sindikatu, a isključivo radi ispunjenja zakonskih obveza odnosno ispunjenja obveza/ostvarenja prava radnika propisanih internim aktima (Kolektivni ugovor, Pravilnik o radu).

7. U KOJE SVRHE UPOTREBLJAVAMO PRIKUPLJENE OSOBNE PODATKE

Kako bi Optimum bilo u mogućnosti pružiti uslugu Korisniku, a sukladno niže navedenim zakonitostima, potrebno je obrađivati minimalan set podataka neophodan za kvalitetno pružanje pojedine usluge. U suprotnom, ako Korisnik odbije ustupiti traženi set podataka, Optimum posljedično možda neće biti u mogućnosti pružiti mu uslugu ili obraditi zahtjev.
Sukladno tome, osobni podaci Korisnika obrađuju se kada je zadovoljen jedan od niže navedenih uvjeta:

7.1. Izvršenje ugovora
Optimum podatke Korisnika prikuplja i obrađuje (u daljnjem tekstu: upotrebljava) prvenstveno u svrhe sklapanja i izvršenja ugovora (pri čemu se ugovorom smatra svako jasno očitovanje volje) između Korisnika i Optimum, zaposlenja i prestanka zaposlenja. To osobito uključuje upotrebu podataka radi provjere identiteta Korisnika, platežne sposobnosti Korisnika, pružanja ugovorene usluge, obračuna i naplate troškova, kontaktiranja s Korisnikom ako je to potrebno u vezi s pružanjem usluge, rješavanja prigovora, otklanjanja smetnji, praćenja i osiguravanja kvalitete i sigurnosti usluga i proizvoda, korisničke podrške, savjetovanja i pomoći pri upotrebi proizvoda i usluga te drugih radnji povezanih sa sklapanjem i izvršenjem ugovora u skladu sa zakonom.
Pravna osnova za obradu podataka u ove svrhe jest nužnost za izvršenje ugovora Korisnika ili poduzimanje mjera na zahtjev Korisnika prije sklapanja ugovora. U slučaju da Korisnik ne želi pružiti podatke nužne u svrhe sklapanja i izvršenja ugovora, Optimum možda neće moći sklopiti ugovor i/ili izvršiti pojedine radnje vezane uz izvršenje ugovora.
Optimum osobne podatke prikuplja i za ispunjenje obveza po ugovoru o radu, odnosno realizaciju prava iz Kolektivnog ugovora i Pravilnika o radu.

7.2. Legitimni interes
Nadalje, Optimum određene podatke Korisnika upotrebljava isključivo za potrebe vlastitih evidencija, a u svrhe zaštite legitimnih interesa Korisnika, osim kada su od tih interesa jači interesi ili temeljna prava i slobode Korisnika koji zahtijevaju zaštitu osobnih podataka. To, primjerice, uključuje upotrebu podataka Korisnika radi sprječavanja, otkrivanja i procesuiranja zloupotreba na štetu Korisnika ili Društva, osiguravanja sigurnosti zaposlenika, Korisnika, proizvoda i usluga, kreiranja usluga i ponuda koje zadovoljavaju potrebe i želje Korisnika, marketinških aktivnosti i promidžbe, osiguravanja vrhunskog korisničkog iskustva, personalizirane korisničke podrške, optimizacije elektroničke komunikacijske mreže itd.
Pravna osnova za obradu podataka u ove svrhe jest legitiman interes Optimum, osim kad su od tog interesa jači interes ili temeljna prava i slobode koje zahtijevaju zaštitu podataka Korisnika i/ili pravna osnova zaštite ključnih interesa Korisnika ili druge fizičke osobe. Iznimka su slučajevi navedeni u članku 7. Politike kada je pravna osnova privola.

7.3. U svrhu ispunjavanja zakonskih obveza i izvršenja zadaća od javnog interesa
Na temelju pisanog zahtjeva utemeljenog na važećim propisima, Optimum je nadležnim državnim tijelima obvezna dostaviti ili omogućiti pristup određenim osobnim podacima Korisnika.
Pravna osnova za obradu podataka u ove svrhe jest ispunjavanje pravnih obveza kao i izvršenje zadaća od javnog interesa. Obvezujemo se pridržavati zakona Republike Hrvatske i važećih Europskih propisa. Nadalje, moramo se pridržavati relevantnih zahtjeva određenih industrijskih standarda (kao što su ISO, HACCP, GLOBAL GAP, OHSAS standard).

8. MJERE ZAŠTITE OSOBNIH PODATAKA

Voditelj obrade dužan je voditi računa da pristup osobnim podacima imaju samo ovlaštene osobe koje su potpisale Izjavu o povjerljivosti te su prošle internu edukaciju o zaštiti osobnih podataka. Voditelj obrade je dužan osigurati zaštitu osobnih podataka i to na način da osigura da su informatička mreža i sistemi zaštićeni od:

  • požara,
  • poplave,
  • gubitka napajanja,
  • neovlaštenog pristupa,
  • da se koriste antivirusne zaštite,
  • enkripcija i pseudonimizacija podataka kada je moguće kao i druge odgovarajuće mjere kojima će se osigurati što veća razna informacijske sigurnosti.
    Da bi se izbjegao neovlašteni pristup osobnim podacima podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, u sefovima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima koji obrađuju te podatke, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije i backup na serveru.

9. O PRIVOLAMA

Privola je dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja Korisnika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega/nju odnose (tzv. opt-in). Privola se može dati pisanim putem ili na drugi odgovarajući način. Privola se može dati i uskratiti besplatno u svakom trenutku. Privola nije nužna za sve obrade podataka.

Korisnik može izmijeniti svoje privole i/ili uskratiti pravo na obradu osobnih podataka pisanim putem (e-mail ili pošta ako je sa sigurnošću moguće utvrditi identitet podnositelja zahtjeva) ili dolaskom u ured Optimum Ovisno o kanalu komunikacije, takva izmjena i/ili uskrata će biti evidentirana najkasnije u roku od 48 sati od zaprimanja pod uvjetom da je korisnik nedvojbeno identificiran.

10. PRAVA ISPITANIKA / KORISNIKA

U skladu sa zakonom koji se trenutno primjenjuje omogućena su Vam sljedeća prava:
Pravo na informiranost – imate pravo znati koji se osobni podaci prikupljaju, iz kojih izvora i iz kojih razloga. Dodijelili smo Vam mogućnost da nas kontaktirate u bilo kojem trenutku i zatražite da Vam ti podaci budu dostavljeni

Pravo na ispravak – imate pravo zatražiti ispravak bilo kakvih netočnih osobnih podataka. Naša je dužnost osigurati točnost osobnih podataka koje obrađujemo i pokušavamo to napraviti u svako doba, u kontaktu s Vama. Međutim, unatoč našim naporima moguća je obrada netočnih podataka. U tom slučaju obvezujemo se pridržavati Vaših zahtjeva za ispravkom podataka.
Pravo na zaborav – imate pravo zatražiti da obrišemo Vaše osobne podatke s naših poslužitelja. Kao takva, naša obveza je pridržavati se Vašeg zahtjeva, osim ako ne trebamo čuvati Vaše podatke u skladu sa zakonom. Optimum se u skladu s tehničkim mogućnostima obvezuje izbrisati ili anonimizirati Vaše osobne podatke iz svih baza podataka koje se odnose na obradu temeljem privole.
Pravo na ograničavanje obrade – prema Općoj uredbi o zaštiti osobnih podataka imate pravo ograničiti obradu osobnih podataka u određenim slučajevima. Proveli smo dubinski pregled naših svrha i načina obrade te nismo pronašli slučaj u kojem bi takav primjer mogao biti primjenjiv. Svi zahtjevi podneseni sukladno ovom pravu smatrati će se povlačenjem privole i rezultirati će time da Vam se ne šalje ništa osim najvažnijih obavijesti.

Pravo na prenosivost podataka – imate pravo zatražiti da Vam se daju osobni podaci u strukturiranom obliku. Optimum se obvezuje odgovoriti na Vaš zahtjev u roku od 30 dana od dana podnošenja Vašeg zahtjeva. Poslat ćemo vam samo osobne podatke koje ste nam dali, ili one koje smo prikupili iz javno dostupnih izvora ili od naših partnera.
Pravo na prigovor – Opća uredba o zaštiti osobnih podataka osigurava da možete prigovoriti na svaku obradu podataka koja se odvija temeljem legitimnog interesa društva.
Automatizirano odlučivanje – Optimum ne provodi automatizirano odlučivanje, osim što vam pruža usluge prilagođenog oglašavanja nakon što posjetite našu web stranicu, a za koje prikupljamo vašu izričitu privolu. Svoju privolu možete povući u bilo kojem trenutku.
Zahtjevi ispitanika kojima ispitanik traži od voditelja obrade neko od svojih prava iz Uredbe moraju biti u pisanom obliku. Nije moguće postupanje po zahtjevu prije nesumnjivog utvrđivanja identiteta ispitanika. Obrasce za ostvarenje pojedinog prava možete zatražiti na mail rentaboatnovi@gmaill.com

11. MEĐUNARODNI PRIJENOS PODATAKA

Vaši osobni podaci mogu se prenositi i obrađivati u drugim zemljama izvan Europske unije, za koje odgovarajuća razina zaštite podataka još nije uspostavljena od strane Europske Komisije i koja ne može osigurati istu visoku razinu zaštite. Osobni podaci mogu biti podložni državnim pravima pristupa prema važećim lokalnim zakonima i propisima. Međutim, poduzeli smo odgovarajuće sigurnosne mjere kako bismo osigurali da Vaši osobni podaci budu zaštićeni u skladu s ovom obavijesti. Tražiti ćemo Vašu privolu u slučajevima kada prijenos nije određen posebnim zakonima ili drugim sigurnosnim mjerama. Sigurnosne mjere dostupne su na vaš zahtjev.

Na našim web stranicama biti ćete izričito upozoreni na eventualni međunarodni prijenos podataka van prostora Europske unije. Pristup određenoj kategoriji osobnih podataka u određenim slučajevima imaju i naši poslovni partneri koji za nas obavljaju određene usluge (održavanje informacijskih sustava i opreme, poslovnih aplikacija, fizička i tehnička zaštita, podizvođači po određenom ugovoru i sl.). Optimum će Vas upozoriti ukoliko neki od poslovnih partnera ima pristup Vašim osobnim podacima te u određenim slučajevima zatražiti i Vašu privolu. Optimum od svojih poslovnih partnera traži provođenje najviših standarda zaštite osobnih podataka. Osobni podaci dostavljeni prilikom prijava za posao ili obavljanje stručne prakse u određenim slučajevima će se dostaviti zaposlenicima u internim organizacijskim cjelinama Optimum koji sudjeluju u odabiru kandidata i provođenju natječajne procedure, a koji su prethodno potpisali Izjavu o čuvanju povjerljivosti osobnih podataka.

12. IZVRŠITELJI OBRADE

Voditelj obrade može na temelju ugovora, a koji mora biti u pisanom obliku, pojedine poslove u svezi s obradom osobnih podataka u okvirima svojeg djelokruga posla povjeriti njihovu obradu drugoj fizičkoj ili pravnoj osobi (izvršitelju obrade). Poslovi u svezi s obradom osobnih podataka mogu se povjeriti samo izvršitelju obrade koji je registriran za obavljanje takve djelatnosti i koji osigurava dovoljna jamstva u pogledu ostvarivanja odgovarajućih mjera zaštite osobnih podataka, odnosno klasificiranih podataka ukoliko ispunjava uvjete utvrđene posebnim propisima koji uređuju područje informacijske sigurnosti

13. KOLIKO DUGO ČUVAMO VAŠE PODATKE

Vaše osobne podatke čuvamo tijekom poslovnog odnosa sve dok je to neophodno za ispunjenje svrhe ili sve dok postoje ugovorne ili zakonske obveze zadržavanja ili obveze dokumentacije (npr. prema odgovarajućim poreznim propisima, Zakon o obveznim odnosima. Zakon o radu itd. ), zakonski rokovi ograničenja, pravne obveze utvrđene odgovarajućim zakonima o obrazovanju, postoje legitimni interesi. Kada neće biti legitimnih svrha za daljnje pohranjivanje Vaših osobnih podataka, oni će biti izbrisani ili anonimizirani. U slučaju kada to ne će biti moguće (na primjer, jer su Vaši osobni podaci pohranjeni u sigurnosnim arhivima), Vaše osobne podatke čuvati ćemo sigurno i učiniti ih nedostupnim daljnjoj obradi, sve dok brisanje ne bude moguće.
Detaljni rokovi čuvanja dokumentacije i osobnih podataka su propisani Pravilnikom o Zaštiti i obradi arhivskog i registraturnog gradiva.

14. SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA – DPO

Voditelj obrade će imenovati službenika za zaštitu osobnih podataka. Službenik za zaštitu osobnih podataka direktno odgovara odgovornoj osobi voditelja obrade i ne smije primati upute od drugih zaposlenika Voditelja obrade podataka i zadužen je za izravan kontakt sa nadležnim nadzornim tijelom. Službenik za zaštitu osobnih podataka vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava na zaštitu osobnih podataka sukladno važećoj zakonskoj regulativi, a osobito obavlja slijedeće dužnosti:

  • informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz ove Uredbe te drugim odredbama Unije ili države članice o zaštiti podataka;
  • praćenje poštovanja zakonskih propisa o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije;
  • davanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja;
  • suradnju s nadzornim tijelom i djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje te savjetovanje, prema potrebi, o svim drugim pitanjima.
    Službenik za zaštitu podataka pri obavljanju svojih zadaća vodi računa o riziku povezanom s postupcima obrade i uzima u obzir prirodu, opseg, kontekst i svrhe obrade.
    Službenik za zaštitu osobnih podataka treba imati vještine i stručnost koje podrazumijevaju:
  • stručnost u pogledu nacionalnih i europskih zakona i praksi u području zaštite osobnih podataka, uključujući dubinsko razumijevanje Uredbe,
  • aktivno razumijevanje u provođenju postupaka obrade,
  • razumijevanje informacijskih tehnologija i sigurnosti osobnih podataka,
  • poznavanje sustava poslovne i radne organizacije voditelja obrade,
  • sposobnost promicanja kulture zaštite osobnih podataka unutar djelatnosti voditelja obrade.
    Službenik za zaštitu osobnih podataka ne smije biti:
  • zakonski zastupnik Voditelja obrade,
  • osoba koji prikuplja i obrađuje osobne podatke,
  • direktor ljudskih resursa
  • voditelj odjela za informacijsku tehnologiju
    ili bilo koja druga osoba koja je pozicionirana u višem rukovodstvu ali i osoba koja na svojem položaju utvrđuje svrhu i način obrade osobnih podataka te je u sukobu ili potencijalnom sukobu interesa

15. KOME SE OBRATITI

Svoja prava Korisnik može ostvariti obraćanjem, odnosno podnošenjem odgovarajućeg zahtjeva na e-mail adresu: rentaboatnovi@gmail.com
ili poštansku adresu: AB-ING OPTIMUM d.o.o., Nova Krasa 7′, 51250 Novi Vinodoslki.

16. ZAVRŠNE ODREDBE

Ova Politika stupa na snagu 01.06.2024. godine. Sve izmjene Politike će biti objavljene na web stranici Društva uz navođenje broja izmjene (ver.) kao i mjeseca posljednjeg ažuriranja.
AB-ING OPTIMUM d.o.o.

Scroll to Top