PRAVILA PRIVATNOSTI I ZAŠTITE OSOBNIH PODATAKA (Privacy policy)
Općenite informacije
Dokument “Pravila privatnosti i zaštite osobnih podataka“ tvrtke Hidrobel d.o.o. (u daljnjem tekstu: Pravila, eng. Privacy policy) odnosi se na usluge i poslovanje Hidrobel d.o.o., (u daljnjem tekstu: DRUŠTVO ili Društvo). Ova Pravila opisuju koje osobne podatke prikupljamo, na koji ih način obrađujemo te u koje ih svrhe upotrebljavamo, kao i Vaša prava koja se odnose na te podatke.
Ovaj smo dokument donijeli i usvojili jer zaštitu osobnih podataka smatramo vrlo važnom i temeljni je dio svih procesa i korporativnog upravljanja u Hidrobel d.o.o. Dokument predstavlja okvir na koji način postupamo sa svim osobnim podacima koje prikupljamo u sklopu svojeg poslovanja, i donesena je kao jedna od organizacijskih mjera za usklađivanje sa zahtjevima Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), (u daljnjem tekstu Uredba).
Ova Pravila privatnosti se ne odnose na treće strane, te pružatelje usluga i dobavljače. Ako za obradu Vaših osobnih podataka koristimo vanjske pružatelje usluga, i ukoliko se tada obrađuju osobni podaci govorimo o obradi (osobnih podataka) po nalogu. I u tom smo slučaju mi kao Voditelj obrade odgovorni za zaštitu Vaših osobnih podataka.
Pravila privatnosti smo kreirali i usvojili jer želimo osigurati da smo usklađeni sa zakonskim zahtjevima i jer vodimo brigu o svim našim korisnicima i posjetiteljima:
Važeće zakonske regulative za zaštitu osobnih podataka;
Zaštite osobnih podataka s kojima dolazimo u kontakt;
Otvorenost i transparentnost prema svim korisnicima i ispitanicima;
Smanjenje rizika povrede osobnih podataka;
Edukacija i informiranja svih naših korisnika i ispitanika;
Povećanje transparentnosti obrade osobnih podataka
Prema svim podacima kojima pristupamo ili obrađujemo postupamo sa povjerljivošću i svrhom, te najvišim sigurnosnim standardima. Za obradu podataka odgovoran je:
Naziv: HIDROBEL d.o.o. za vodne usluge
Adresa: Radnička 1/B, 31551 Belišće
OIB:90047074492
Kontakt telefon: 031/665-195
Adresa elektroničke pošte: hidrobel@hidrobel.hr
Vrste osobnih podataka
U sklopu redovitog poslovanja upotrebljavamo slijedeće kategorije osobnih podataka:
Temeljni osobni podaci: Identifikacijski podaci (ime, prezime, JMBG, OIB, državljanstvo, adresa, fotografija); financijske informacije; identifikatori na internetu (kolačići, IP adrese, MAC adrese, korisnički identifikatori, sistemski zapisi);
Agregirane prometne i transakcijske podatke, ne uključujući sadržaj transakcija ili komunikacije kao ni identifikaciju osoba sudionika. Prikupljamo podatke o korištenju naših proizvoda, te načinu korištenja
Od koga prikupljamo osobne podatke
U svojem redovitom poslovanju prikupljamo osobne podatke od nekoliko kategorija ispitanika. Sukladno svrsi i legitimnom interesu za svaku obradu, ispitanike smo razvrstali u slijedeće kategorije:
Korisnici – poslovni podaci o krajnjim korisnicima naših usluga, prikupljeni temeljem ugovora.
Zaposlenici – Hidrobel d.o.o. kao poslodavac je dužan poštivati zakone, te provoditi obradu osobnih podataka za ostvarivanje prava iz radnog odnosa. Na osnovu legitimnog interesa prikupljamo i obrađujemo temeljne osobne podatke zaposlenika (ime i prezime, OIB, adresa, tekući račun, žiro račun, obračun plaće, putni nalozi, edukacije i obrazovanje). Sukladno nužnosti za izvršenje ugovora, za zaposlenike obrađujemo i neke od podataka osobnih kategorija kao što su bolovanja, sukladno zakonu. Za sve ostale obrade vezane uz zaposlenike za koje ne postoji legitimni interes za ostvarivanje prava iz ugovora o radu ćemo zatražiti posebnu privolu za svaku pojedinačnu obradu.
Sredstva rada (oprema i sustavi) – Obrada osobnih podataka u sklopu uporabe radnih sredstava nužna je za izvršenje legitimnog interesa Hidrobel d.o.o. kao poslodavca za provedbom redovitog poslovanja i funkcioniranja poslovnih procesa. U radna sredstva uključujemo: informacijski sustav, elektroničku poštu, računalnu opremu, mobilne uređaje, poslovnu komunikaciju, inventar, evidencije, pričuvnu pohranu, kartice za pristup, evidencije radnog vremena te sistemske zapise sa sustava.
Kandidati za posao – kada nam se prijavljujete za posao, temeljem legitimnog interesa za provedbu procesa analize i odabira kandidata za zapošljavanje moramo prikupiti i obraditi i vaše osobne podatke (ime i prezime, OIB, adresa, email adresa, podaci o prethodnim poslovima, podaci o edukaciji). Podatke za prijavu za zapošljavanje nam vi dostavljate svojevoljno u obliku životopisa, te nam time dajete pravo na nužnu obradu vaše prijave. U provedbi selekcijskog procesa možemo angažirati izvršitelje obrade u vidu specijaliziranih servisa i agencija za upravljanje talentima i zapošljavanje. Za sve daljnje obrade u procesu selekcije ćemo od vas zatražiti privolu.
Vanjski suradnici – Vaše podatke prikupljamo temeljem Ugovora o poslovnoj suradnji i poslovnoj komunikaciji. Temeljne osobne podatke obrađujemo isključivo na temelju legitimnog interesa za izvršenje ugovora. Vanjskim suradnicima smatramo (rad preko student servisa, vanjski konzultanti, ugovorni vanjski suradnici i pružatelji usluga). Od svakog vanjskog suradnika zahtijevamo sporazum o povjerljivosti svih podataka i informacija s kojima dođu u kontakt za vrijeme poslovnog odnosa sa društvom Hidrobel d.o.o. U vanjske suradnike ubrajamo i naše eksternalizirane pružatelje usluga s kojima imamo dugoročne ugovore o poslovnoj suradnji.
Treće strane – kada smo izvršitelji obrade prikupljamo i obrađujemo osobne podatke sukladno zahtjevima i uputama Voditelja obrade.
Javni interes ili izvršenje službenih dužnosti – u slučaju potrebe javnog interesa ili ukoliko smo obavezni za izvršenje službenih dužnosti sukladno zakonskim zahtjevima, provodit ćemo obradu osobnih podataka samo u nužnom opsegu.
Sigurnost
Utvrdili smo načela sigurnosti informacijskog sustava te smo postavili temeljne odrednice koje primjenjujemo u svim aspektima poslovanja te njihovom primjenom osiguravamo visoku razinu sigurnosti informacijskog sustava i obrade osobnih podataka. Vaši osobni podaci obrađivani su na način kojim se osigurava primjerena razina sigurnosti, uključujući i zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, neraspoloživosti ili otkrivanja primjenom organizacijskih i tehničkih mjera, protokola i procedura. Također, orijentirani smo na to da se naše sigurnosne mjere kontinuirano unapređuju sukladno tehnološkom razvoju i promjenama u poslovnoj okolini i našem okruženju.
U svojem poslovanju i korporativnoj kulturi i informacijskoj sigurnosti, provodimo slijedeće informacijske, organizacijske i tehničke mjere:
- zaštitu sustava od internih i eksternih rizika
- zaštitu od neovlaštenog pristupa
- zaštitu podataka u fizičkom obliku
- minimiziranje obrade, pseudonimizaciju
- propisivanje pravila – politiku zaštite podataka
- nadležnosti i odgovornosti vlasnika podataka
- kontinuiranu obuku i edukaciju zaposlenika
Načini prikupljanja osobnih podataka
Svako prikupljanje osobnih podataka temeljimo na legitimnom interesu i poslovno utemeljenoj svrsi, te je svaka obrada osobnih podataka utemeljena na zakonitoj poštenoj i transparentnoj obradi s obzirom na prava ispitanika.
Ispitanik će o svakoj obradi osobnih podataka biti informiran kako se osobno podaci koji se odnose na njega: prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju te do koje se mjere ti osobni podaci obrađuju ili će se obrađivati. Svaka informacija i komunikacija u vezi s obradom osobnih podataka ispitaniku ćemo omogućiti u lako dostupnom i razumljivom obliku i jednostavnom jeziku. Uvijek ćemo ispitanika upoznati s identitetom voditelja obrade kao i svrhama obrade na internetskim stranicama voditelja obrade ili u prostorijama sjedišta/poslovnog prostora voditelja obrade. Ispitanika ćemo upoznati s rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka putem internetske stranice voditelja obrade ili u prostorijama sjedišta/poslovnog prostora voditelja obrade.
Podatke prikupljamo temeljem:
- Pristanka putem privole (legitimni interes za svrhu obrade)
- Ostvarivanje prava iz radnog odnosa (legitimni interes poslodavca)
- Omogućavanje i osiguravanje redovnog poslovanja (legitimni interes Hidrobela d.o.o. – opravdani ostali interesi)
- Ostvarivanje suradnje s vanjskim suradnicima (nužnost za izvršenje ugovora)
- Ostvarivanje poslovnog odnosa s trećim stranama (dobavljači, korisnici i naručitelji (nužnost izvršenja ugovora))
- Prijavom u program vjernosti i prihvaćanjem uvjeta korištenja (legitimni interes)
Načela i svrhe obrade osobnih podataka
Za svaku obradu kada smo voditelj ili izvršitelj obrade, uvijek provodimo obradu na zakonitoj osnovi obrade te sukladno svrsi, i obrađujemo isključivo onu količinu osobnih podataka nužnu za ostvarivanje svrhe obrade osobnih podataka.
Prilikom obrade primjenjuju se automatizirani procesi aplikativne obrade, te, tamo gdje to nije moguće, provodi manualna obrada osobnih podataka. Prikupljeni podaci neće se prosljeđivati trećim stranama (niti izravno niti preko drugih zastupnika) osim ako to nije drugačije regulirano Ugovorom s trećom stranom i uz Vaš izričiti pristanak. Postoji mogućnost otkrivanja Vaših osobnih podataka u skladu sa zakonskim odredbama, ukoliko postoji zahtjev za istim od strane državnih tijela koji je u skladu sa zakonom (policija, sudstvo).
U našem poslovanju ne prikupljamo i ne obrađujemo podatke posebnih kategorija.
Razdoblje čuvanja
Podaci se čuvaju onoliko dugo koliko je potrebno kako bi ispunili obveze i usluge za koje ste nam dali svoju privolu, osim ako zakonom nije drugačije određeno ili ako je to definirano Ugovornim odnosom.
Podatke ne možemo obrisati:
Ukoliko su potrebni za izvršavanje ugovornih obaveza, ili drugih zakonskih zahtjeva (npr. Zakon o računovodstvu)
Ukoliko se podaci aktivno upotrebljavaju u procesima temeljem zakonite svrhe za obradu podataka.
Ukoliko smo zakonski obavezni odbiti Vaš zahtjev, to ćemo i učiniti, te vas obavijestiti o razlozima.
Tehnički potrebni kolačići
Za sve posjetitelje naših web stranica (www.hidrobel.hr), kako bi web stranica ispravno radila, automatski se sprema minimalna količinu informacija, u obliku kolačića (eng. cookies) na računalo ili mobilni uređaj. Kolačić je informacija spremljena na osobno računalo ili mobilni uređaj u trenutku pregledavanja internetske stranice koju ste posjetili. Kolačići omogućuju jednostavnije korištenje budući da spremaju Vaše postavke za internetsku stranicu (jezik ili adresa). Od jednostavnih informacija o postavkama, kolačići mogu spremiti i osobne podatke (uključujući IP adresu posjetitelja). XY neće putem kolačića prikupljati osobne podatke nikakve vrste, te će u slučaj da prikupljanje osobnih podataka bude potrebno, tražiti odgovarajući pristanak odnosno privolu za prikupljanje osobnih podataka, sukladno zahtjevima Uredbe.
Na našoj web stranici ne koristimo servise trećih strana za ciljane marketinške usluge niti ciljane analitičke servise, poput Google Analytics. Sve informacije koje Google prikupi vezane uz Vaše korištenje naše Web stranice (npr. polazni URL, naše stranice koje ste posjetili, preglednik koji ste koristili, Vaše postavke jezika, Vaš operacijski sustav, razlučivost Vašeg prikaza) prenose se na Googleov poslužitelj u SAD-u, gdje se pohranjuju i analiziraju. Nama se stavlja na raspolaganje rezultat u anonimnom obliku. Google je certificiran pod EU-SAD Štitom privatnosti, koji osigurava da se na obradu podataka od strane Googlea u Americi primjenjuje odgovarajuća razina zaštite podataka.
Kako spriječiti postavljanje kolačića
Aktivnosti spremanja i slanja kolačića nisu vidljive krajnjem korisniku, ali s njima se može upravljati kroz postavke internetskog preglednika, odabirom odobravanja/odbijanja zahtjeva za spremanje kolačića, brisanje spremljenih kolačića i druge aktivnosti vezane uz korištenje kolačića. Naravno, našu Web stranicu možete koristiti i bez postavljanja kolačića. U bilo kojem trenutku možete u Vašem pregledniku podesiti ili u potpunosti deaktivirati korištenje kolačića. Međutim, to može dovesti do ograničene funkcionalnosti ili negativno utjecati na pristupačnost naše Web stranice. Možete u bilo kojem trenutku odustati od postavljanja dodatnih kolačića koristeći odgovarajući opciju za primjedbe
Više podataka je dostupno na poveznici (Uvjeti korištenja o kolačićima web preglednika).
Prava ispitanika
U svakome trenutku možete od nas zatražiti informaciju o vašim osobnim podacima kojima raspolažemo, te možete zahtijevati izmjenu ili ažuriranje tih podataka. Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. U svakom trenutku imate pravo odustati od dane privole za obradu Vaših osobnih podataka. Dovoljno je poslati zahtjev na dolje navedenu adresu.
Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. U slučaju dvojbe možemo zatražiti dodatne informacije radi provjere Vašeg identiteta. Ukoliko smo zakonski obavezni odbiti vaš zahtjev, to ćemo i učiniti, te vas obavijestiti o razlozima.
Svi vaši zahtjevi ukoliko su poslani temeljem navedenih uputa biti će zaprimljeni i obrađeni sukladno našem Pravilima i Pravilima Uredbe . To služi zaštiti Vaših prava .
Sukladno Uredbi u svakom trenutku možete ostvariti slijedeća prava uz vaše osobne podatke:
a) Pravo na ispravak:
Ako obrađujemo Vaše osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku od nas možete zatražiti da ih ispravimo ili dopunimo.
b) Pravo na brisanje:
Možete zatražiti brisanje svojih osobnih podataka ako smo ih obrađivali protupravno ili ta obrada predstavlja nerazmjerno zadiranje u Vaše zaštićene interese. Molimo da uzmete u obzir da postoje razlozi koji onemogućuju trenutačno brisanje, primjerice kod zakonski propisanih obveza arhiviranja.
c) Pravo na pristup:
Od nas možete dobiti potvrdu obrađuju li se Vaši osobni podaci te ako se takvi osobni podaci obrađuju, pristup tim podacima i sljedeće informacije: informacije o svrsi obrade, kategorijama osobnih podataka o kojima se radi, primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom razdoblju u kojemu će osobni podaci biti pohranjeni ili o kriterijima korištenima za utvrđivanje tog razdoblja, postojanju Vaših prava koja su navedena o ovoj točci Izjave, postojanju automatiziranog donošenja odluka, uključujući izradu profila te o informacijama o logici obrade, važnosti i predviđenim posljedicama obrade, zaštitnim mjerama ako se osobni podaci prenose u treće zemlje ili međunarodne organizacije.
d) Pravo na ograničenje obrade:
Možete zatražiti ograničenje obrade svojih podataka:
- ako osporite točnost podataka tijekom perioda koji nam omogućava provjeru točnosti tih podataka
- ako nam podaci više nisu potrebni za predviđene svrhe, ali su Vam još potrebni radi ostvarenja pravnih zahtjeva
- ako ste podnijeli prigovor zbog distribucije tih podataka
e) Pravo na mogućnost prijenosa podataka:
Možete zatražiti da Vam podatke koje ste nam povjerili radi arhiviranja dostavimo u strukturiranom obliku, u uobičajenom strojno čitljivom formatu:
- ako te podatke obrađujemo na temelju suglasnosti koju ste nam dali i koju možete opozvati
- radi ispunjenja ugovora
- ako se obrada vrši s pomoću automatiziranih procesa.
f) Pravo na prigovor:
Ako Vaše podatke distribuiramo radi izvršenja zadaća od javnog interesa ili zadaća javnih tijela ili se prilikom njihove obrade pozivamo na naše legitimne interese, možete podnijeti prigovor protiv takve obrade podataka ako postoji interes zaštite Vaših podataka.
g) Pravo na žalbu:
Ako ste mišljenja da smo prilikom obrade Vaših podataka prekršili hrvatske ili europske propise o zaštiti podataka, molimo da nam se obratite kako bismo razjasnili eventualna pitanja. Svakako imate pravo uložiti pritužbu hrvatskoj Agenciji za zaštitu podataka.
h) Ostvarivanje prava:
U svakom trenutku možete ostvariti neko od navedenih prava kod nas, obratite nam se putem naših komunikacijskih kanala za zaštitu osobnih podataka.
i) Potvrda identiteta:
Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. U slučaju dvojbe možemo zatražiti dodatne informacije radi provjere Vašeg identiteta. Ukoliko smo zakonski obavezni odbiti vaš zahtjev, to ćemo i učiniti, te vas obavijestiti o razlozima.
j) Zlouporaba prava:
Svi vaši zahtjevi ukoliko su poslani temeljem navedenih uputa biti će zaprimljeni i obrađeni sukladno našem Pravilima i Pravilima Uredbe . To služi zaštiti Vaših prava.
Prosljeđivanje osobnih podataka
Vaše osobne podatke iz članka 3. ovih Pravila privatnosti možemo proslijediti društvima u svrhu voditelja obrade osobnih podataka, a u sklopu pružanja usluga koje isporučujemo. Navedena društva smiju upotrebljavati te podatke isključivo na način predviđen ovom Politikom. Npr. ako obrađujemo vaše osobne podatke na temelju privola, povlačenje privole bit će primijenjeno i na navedena društva.
Kako nas kontaktirati
Prikupljamo, obrađujemo i koristimo podatke koje ste nam dali preko obrazaca za kontakt isključivo za izvršavanje Vaših specifičnih zahtjeva. Ukoliko imate bilo kakvo pitanje koje je vezano uz prikupljanje i obradu vaših osobnih podataka ili želite steći uvid u Vaše osobne podatke koje posjedujemo slobodno nam se obratite pismenim putem na slijedeću adresu:
Naziv: Hidrobel d.o.o. za vodne usluge
Adresa: Radnička 1/b, 31551 Belišće
Možete se obratiti i Voditelju službe za zaštitu osobnih podataka : hidrobel@hidrobel.hr ili na telefon: 031/665-195
Vaš zahtjev tretirat ćemo povjerljivo i povratno vas kontaktirati u najkraćem mogućem roku nakon što ga analiziramo. Detaljna pravila za obradu zahtjeva za obradom osobnih podataka definirali smo Pravilnikom za obradu Zahtjeva te drugim primjenjivim internim aktima društva Hidrobel d.o.o.
Promjene pravila privatnosti i zaštite osobnih podataka
Pravila privatnosti i zaštite osobnih informacija se primjenjuju od 25.05.2018. U svrhu kontinuiranog upravljanja informacijskom sigurnošću i zaštite obrade osobnih podataka i zakonskim promjenama, prilagođavati ćemo sve naše interne akte za upravljanje sigurnošću, pa tako i Pravilima privatnosti i zaštite osobnih informacija. Pravila se objavljuju na web stranici Voditelja obrade i javno su dostupna, zadržavamo pravo izmjene ovog dokumenta bez posebne najave, stoga savjetujemo da povremeno provjerite i pročitate ova Pravila privatnosti i zaštite osobnih informacija.