1. UVOD
Ova Politika zaštite osobnih podataka (
Politika) pruža informacije o načinu obrade i zaštiti osobnih podataka ispitanika od strane društva GAURUS d.o.o. sa sjedištem u Zagrebu, OIB: 87359785969 (
Društvo)
kao voditelja obrade, a koji podaci se obrađuju u poslovanju Društva.
Osobni podaci na koje se odnosi ova Politika su svi podaci koji se odnose na pojedinca - fizičku osobu čiji je identitet utvrđen ili se može utvrditi (
ispitanik), bilo izravno iz pojedinog osobnog podatka ili neizravno odnosno kombinacijom
više osobnih podataka (npr. ime i prezime, OIB, adrese stanovanja ili e-mail adrese itd). Obrada osobnih podataka označava svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim (računalnim) bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje osobnih podataka.
Obrada i zaštita osobnih podataka koje obrađuje naše Društvo provodi se u skladu s važečom Općom uredbom o zaštiti osobnih podataka (GDPR), važečim Zakonom o provedbi Opće uredbe o zaštiti osobnih podataka i drugim propisima za zaštitu osobnih podataka te ovom Politikom.
U vezi s primjenom navedenih propisa, kao i radi detaljnog informiranja o načinu obrade i zaštite osobnih podatka koje obrađujemo, u nastavku navodimo informacije o vrsti osobnih podataka koje obrađujemo, svrhama njihove obrade, pravnom temelju za njihovu obradu, primateljima s
kojima ih dijelimo ili bi ih mogli podijeliti, načinu obrade i vremenu njihova čuvanja i zaštite, o pravima ispitanika u vezi s obradom osobnih podataka te o postupanju Društva u slučaju da ipak dođe povrede osobnih podataka koje obrađuje.
2. O NAMA
GAURUS d.o.o., OIB: 87359785969, je društvo s ograničenom odgovornošću upisano u Sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 081062229. Sjedište Društva je u Zagrebu, poslovna adresa Društva je Jablanovac 27, a ured Društva je u Koturaškoj 69. Društvo se bavi razvojem specifičnih softverskih rješenja u javnom i privatnom sektoru s fokusom na obradu podataka u realnom vremenu i moderne tehnologije strojnog učenja primjenjive na
fintech područje i obradu transakcijskih podataka.
Društvo je nositelj svih potrebnih certifikata izdanih od strane Hrvatske Narodne Banke temeljem kojih je ovlašteno razvijati softverska rješenja te pružati usluge koje se odnose na obradu financijskih podataka.
U vezi obrade osobnih podataka na koju se odnosi ova Politika, Društvo djeluje kao voditelj obrade, što znači da samostalno određuje svrhe i sredstva obrade osobnih podataka.
3. OSOBNI PODACI KOJE OBRAĐUJEMO
Prilikom pružanja usluga, kao i opčenito u poslovanju, te u situacijama kada to od nas traže primjenjivi propisi, Društvo prikuplja i obrađuje određene osobne podatke koji su nam potrebni za izvršavanje zakonskih obveza. Također, obrađujemo osobne podatke naših potencijalnih klijenata i osoba s kojima surađujemo prilikom izvršavanja naših ugovorih obveza, kao i osobne podatke naših zaposlenika te osoba koje se kandidiraju za rad u našem Društvu. U mjeri u kojoj je to potrebno radi ostvarenja određene svrhe, primjerice pregledavanja sadržaja naših usluga Društvo prikuplja i osobne podatke posjetitelja internetskih stranica Društva (
www.gaurus.hr i
www.f-iq.app) i stranica Društva na društvenim mrežama.
U poslovanju našeg Društva posebna pozornost se posvećuje tome da se svi osobni podaci koji su nam potrebni prikupljaju u najmanjoj mjeri potrebnoj za ostvarenje svrhe i uvijek u skladu sa svrhom za koju su prikupljeni, kao i da se ti podaci čuvaju samo za vrijeme koje je dopušteno ili potrebno, te da prilikom obrade i čuvanja uvijek budu adekvatno zaštićeni.
Posebno napominjemo kako je prikupljanje određenih osobnih podataka ključno za izvršavanje usluga koje obavljamo za naše klijente kao i za postupanje našeg Društva u skladu s primjenjivim propisima. Onemogućavanje prikupljanja tih osobnih podataka može nas stoga onemogućiti u pružanju navedenih usluga odnosno može dovesti i do toga da naše Društvo mora odbiti izvršiti neku od usluga. U svakoj takvoj situaciji ćemo upozoriti ispitanika na ovu mogućnost.
U određenim situacijama kada ćemo u vezi s pružanjem usluga morati kontaktirati ili angažirati određene treće osobe prema nalogu i u dogovoru s klijentom (npr. osiguravajuća društva, računovođe, revizore, konzultante, banke, odvjetnike, javne bilježnike, porezne savjetnike),
takve treće osobe bi, zbog zakonskih odredbi koje se primjenjuju na njihovo poslovanje mogle tražiti od našeg Društva dostavu osobnih podataka koje smo prikupili od naših klijenata. Takvim trećim osobama ćemo, prema vlastitoj procjeni, dostaviti tražene osobne podatke vodeći
računa o svim zahtjevima zaštite tih podataka, osim ako nam klijent nije unaprijed dao izričitu zabranu da tako postupimo. Obzirom na navedeno, ako postoje bilo koje treće osobe za koje naš klijent ne želi da im dostavljamo osobne podatke, potrebno nas je o tome unaprijed obavijestiti.
Sve osobne podatke u pravilu prikupljamo izravno od ispitanika, no ponekada određene osobne podatke prikupljamo i od trećih osoba, poput banke u kojoj ispitanik ima otvoren račun ili od tzv. data brokera poput Google-a i sličnih operatera koji sami uređuju obradu osobnih
podataka, i kojima se klijet obraća izravno i neovisno o poslovnom odnosu s Društvom.
Osobne podatke koje prikupimo od osobe koja nije ispitanik na kojeg se odnose ti osobni podaci, obrađujemo i štitimo na jednaki način kao i one koji su prikupljeni izravno od ispitanika.
Za osobne podatke ispitanika koje prikupljamo od trećih osoba, a kojima se klijet obraća izravno i neovisno o poslovnom odnosu s nama, smatrati ćemo da su točni i obrađeni od strane te osobe na zakonit način. Navedenu pretpostavku nećemo posebno provjeravati, osim ako za
određene osobne podatke nije drugačije navedeno u ovoj Politici ili ako za to postoji neki opravdan razlog.
U nastavku ove točke se navode osobni podaci koje naše Društvo prikuplja i obrađuje.
A. OSOBNI PODACI KOJE OBRAĐUJEMO U SKLOPU PRUŽANJA USLUGA I POSLOVANJA
Radi pružanja usluga, unaprijeđena naših usluga i provođenja edukacije naših zaposlenika, te kako bismo osigurali općenito poslovanje Društva, prvenstveno obrađujemo osobne podatke naših poslovnih partnera (korisnika naših usluga, dobavljača), ali i trećih osoba poput
knjigovođa, računovođa, revizora, poreznih savjetnika, ovlaštenih prevoditelja, vještaka, odvjetnika, pružatelja IT usluga, posjetioca naših prostorija, i to fizičkih osoba te direktora, zastupnika, zaposlenika, suradnika i drugih osoba koje nastupaju u ime naših partnera
pravnih osoba (npr. njihovih dioničara, članova, odnosno osoba povezanih s tim osobama).
Osobni podaci koje u ove svrhe obrađujemo odnose se na: ime i prezime, osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su zavedeni u službene upisnike, brojeve telefona, mobitela ili telefaksa, e-mail adrese, IBAN i druge podatke o bankovnim
računima i transakcijama, IP adresa kao i sve ostale podatke koji su relevantni za konkretnu uslugu koju pružamo, poslovni odnos i/ili plaćanje izvršenih usluga. Na izričiti zahtjev ispitanika možemo obrađivati i druge podatke koji nam nisu potrebni za pružanje usluga poput
slike odnosno fotografije.
Društvo će obrađivati IBAN i druge podatke o bankovnim računima i transakcijama ispitanika samo i isključivo ako i kada dobije takav zahtjev ispitanika te ako je ispitanik prethodno dao svojoj banci nalog da Društvu dostavi ove podatke.
Obzirom da pružanje naših usluga zahtjeva obradu specifičnih podataka koji se tiču bankovnih računa i transakcija odnosno upravljanja financijskim sredstvima te da se određeni dijelovi analize tih podataka izvršavaju kroz automatiziranu obradu podatka, navedene osobne podatke
koristimo kako bismo izradili profil klijenta, a bez čega ne možemo osigurati pružanje naše usluge. Radi navedenoga Društvo redovito provodi procjenu učinkovitosti mjera zaštite osobnih podataka i testiranja ranjivosti cijelog sustava, kako bismo osigurali potpunu zaštitu svih osobnih podataka.
Posebno se napominje da Društvo, u okviru svojih usluga, a što uključuje i izradu profila, ne donosi nikakve odluke koje bi proizvodile pravne učinke za ispitanika ili na sličan način značajno utjecale na njega. Rezultate usluga koje pruža Društvo uvijek koristi
isključivo sam ispitanik koji odlučuje o svim daljnjim postupanjima s tim rezultatima, primjerice da li će se isti dostaviti banci ili drugoj financijskoj ustanovi na daljnje postupanje. Društvo će navedene podatke dostavljati bankama ili drugim financijskim ustanovama samo i
isključivo temeljem izričite pisane upute ispitanika.
Imajući u vidu da naše usluge služe ispitanicima za povećanje osobne odgovornosti u upravljanju osobnim financijama te daljnju komunikaciju s financijskim ustanovama, neophodno je da Društvo svoje usluge pruža na najvišoj razini, a za što je potrebna stalna edukacija zaposlenika
Društva. Takva se edukacija provodi isključivo na internim sustavima Društva te ne dolazi do dijeljenja, prosljeđivanja ili otkrivanja osobnih podatka drugim osobama izvan Društva. Stoga, uz privolu ispitanika, osobne podatke koristimo i nakon izvršenja usluge radi edukacije zaposlenika i općenito poboljšanja naše usluge.
U sklopu našeg poslovanja sudjelujemo na brojnim stručnim i poslovnim konferencijama, seminarima i sličnim okupljanjima kako bismo uvijek dodatno unaprjeđivali naše stručno znanje i proširili kontakte u poslovnoj zajednici. Također, uslijed naravi našeg posla sa sudionicima poslovne zajednice komuniciramo usmeno i pisano radi uspostavljanja, održavanja i unaprjeđivanja poslovnih kontakata i odnosa. Prilikom navedene komunikacije s navedenim osobama razmjenjujemo posjetnice, e-mailove, kao i pisanu korespondenciju, a čime dolazi do obrade određenih
gore navedenih osobnih podataka.
Od svakog klijenta ili poslovnog partnera kojem želimo slati naš promotivni materijal ili ga kontaktirati u sklopu neke marketinške akcije našeg Društva, ćemo zatražiti privolu za korištenje njegovih osobnih podataka u navedene svrhe ili ćemo obradu osobnih podataka u navedenu svrhu temeljiti na legitimnom interesu Društva.
Sve naše usluge su namijenjene isključivo punoljetnim osobama odnosno osobama koje su u mogućnosti otvoriti bankovne račune i samostalno upravljati svojim financijama. Radi toga možemo tražiti od potencijalnih klijenta koji koriste naše usluge da izjave odnosno potvrde da su
punoljetni i ovlašteni zatražiti navedene usluge.
Društvo je razvilo i igrice koje su namijenjene djeci odnosno osobama mlađim od 16 godina, a koje igrice je moguće preuzeti isključivo putem Google Play i App Sore platformi, sukladno uvjetima postavljenim od strane navedenih platformi. Društvo na svojim web stranicama ne
nudi i neće nuditi igrice i/ili druge usluge izravno djeci odnosno osobama mlađim od 16 godina.
B. OSOBNI PODACI KANDIDATA ZA ZAPOŠLJAVANJE, RADNIKA I ČLANOVA UPRAVE TE POVEZANIH OSOBA
Radi ispunjavanja svojih obveza iz radnih odnosa Društvo kao poslodavac obrađuje sljedeće osobne podatke radnika: ime i prezime, adresa prebivališta (boravišta), osobni identifikacijski broj, mjesto i datum rođenja, korisnička imena na internim serverima, stručno
obrazovanje te posebne ispite i/ili tečajeve koji su uvjet za obavljanje posla (uključujući certifikate, licence i sl.), poslove/funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, podatke o osobnim dokumentima (osobna iskaznica, putovnica i sl.), podatke o bračnom statusu, podatke o broju i dobi djece i ostalih osoba koje radnika uzdržava (uključujući ime i prezime, adresu prebivališta (boravišta), osobne identifikacije brojeve i datume rođenja tih osoba), podatke o bankovnim računima, javne i privatne isprave izdane od nadležnih osoba koji se odnose na radnike (potvrde zdravstvenog i mirovinskog osiguranja i sl.), podatke o plaći, dodacima na plaću i sve ostale podatke koje poslodavac mora voditi o radnicima. Navedene podatke Društvo će prikupljati i od članova svoje uprave s kojima ima sklopljen ugovor o radu, dok će od onih članova uprave s kojima ima sklopljen ugovor o službi (menadžerski ugovor) prikupljati samo one od navedenih podataka koji su potrebni za izvršavanje obveza Društva iz tih ugovora.
Društvo obrađuje i osobne podatke radnika i članova uprave koji se odnose na njihovo zdravstveno stanje. Ti se podaci obrađuju samo i isključivo u svrhu ispunjenja zakonskih obveza Društva koje se odnose na utvrđenje privremene ili druge nesposobnosti za rad i isplatu
odgovarajuće naknade plaće ili provjere udovoljava li zdravstveno stanje navedenih osoba potrebama radnog mjesta/funkcije koju obavljaju te se isti neće koristiti u bilo koju drugu svrhu.
Također, Društvo po potrebi obrađuje i osobne podatke radnika i članova uprave koji se odnose na prekršajne i/ili kaznene postupke protiv navedenih osoba, kada su ta djela učinjena u obavljanju rada/funkcije u Društvu ili u vezi se tim radom/funkcijom. Ti se podaci
obrađuju samo i isključivo u svrhu izvršavanja prava i obveza Društva iz ugovora o radu/menadžerskih ugovora te eventualnih regresnih zahtjeva Društva prema tim osobama te se isti neće koristiti u bilo koju drugu svrhu.
Osobne podatke osoba koje radnik uzdržava i ostalih povezanih osoba obrađujemo isključivo radi izvršavanja svojih zakonskih obveza iz područja radnog prava te radi obračuna i isplate primitaka uz plaću koje radnik ostvaruje po posebnim propisima ili internim aktima
Društava (dar za dijete, Božićnica i sl.) te se isti neće koristiti u bilo koju drugu svrhu.
Prilikom procesa zapošljavanja u našem Društvu od kandidata prikupljamo životopise i ostalu odgovarajuću dokumentaciju (molbe, prijave, preporuke, diplome, certifikate, potvrde, odluke i sl.) koja u pravilu sadrži njihove osobne podatke. Navedenu dokumentaciju zaprimamo od kandidata na temelju natječaja/poziva koje smo oglasili ili putem otvorenih molbi, a podatke sadržane u njima provjeravamo u javno dostupnim izvorima. Također, radi pomoći u procesu zapošljavanja (sortiranje i ocjena kandidata) Društvo po potrebi može angažirati treće osobe (agencije za zapošljavanje, vanjske konzultante) koji će po uputama Društva obrađivati osobne podatke kandidata.
Osobni podaci kandidata za zapošljavanje koje obrađujemo su: ime i prezime, adresu prebivališta (boravišta), fotografiju, osobni identifikacijski broj, mjesto i datum rođenja, podatke o trenutnom i o prijašnjim radnim mjestima, podatke o obrazovanju, brojeve telefona, mobitela
ili telefaksa, e-mail adrese, kao i sve ostale podatke koji su relevantni za zapošljavanje na određenom radnom mjestu, pri čemu posebno ističemo i podatke o zdravstvenom stanju kandidata radi provjere udovoljava li zdravstveno stanje kandidata potrebama radnog mjesta/funkcije.
Od svakog kandidata koji ne bude izabran za konkretno radno mjesto za koje se prijavio, ali je smatramo da je kandidat za zapošljavanje u Društvu u budućnosti, zatražiti će se privola za obradu osobnih podataka radi provođenja budućih natječaja za posao, odnosno popunjavanje
drugog radnog mjesta u Društvu.
4. SVRHA OBRADE OSOBNIH PODATAKA
Društvo obrađuje prethodno navedene osobne podatke u svrhe:
• pružanja usluga;
• izvršavanja zakonskih obveza Društva;
• omogućavanja redovnog poslovanja Društva;
• poboljšanja usluga i educiranje zaposlenika;
• održavanja poslovnih kontakata;
• ispunjavanja obveza Društva iz radnih odnosa i odnosa s članovima uprave Društva;
• zapošljavanja novih radnika i ostalih osoba u Društvu;
• oglašavanja Društva i pružanja obavijesti našim poslovnim partnerima;
• kontaktiranja ispitanika kada je to nužno i primjereno (npr. kada ispitanici pošalju upite o našim uslugama);
• naplate potraživanja Društva;
• zaštita osoba i imovine Društva;
• marketing i promocija određenih proizvoda.
Nakon što osobni podaci više nisu potrebni radi izvršenja svrhe u koju su prikupljeni ili druge svrhe u koje ih Društvo obrađuje, iste ćemo uništiti ili anonimizirati tako da više neće biti moguća identifikacija ispitanika.
5. PRAVNA OSNOVA ZA OBRADU OSOBNIH PODATAKA
Pravna osnova obrade osobnih podataka, u cilju izvršavanja prethodno navedenih svrha, obuhvaća:
• obradu osobnih podataka nužnih radi izvršavanja ugovornih obveza Društva prema ispitaniku, ili pak za provođenje određenih radnji na zahtjev ispitanika prije sklapanja ugovora (npr. u slučaju pružanja usluga, u slučaju izvršavanja drugih ugovora kojima je Društvo stranka, uključujući pregovore za sklapanje tih ugovora);
• obradu osobnih podataka radi izvršavanja zakonskih obveza koje je Društvo dužno poštivati (npr. čuvanje knjigovodstvenih podataka, čuvanje podataka potrebnih za ostvarivanje prava radnika u vezi s radnim odnosom (evidencija o radnicima, evidencija o radnom vremenu i sl.), a što se na odgovarajući način primjenjuje i na članove uprave);
• privolu ispitanika (npr. za provođenje edukacija, za slanje promotivnih materijala Društva ili provođenja drugih marketinških akcija Društva, kao i u slučaju kandidata za posao koji daju svoj pristanak na čuvanje njihovih osobnih podataka za buduće natječaje za posao)
• legitimni interes Društva (npr. kontaktiranje osoba s kojima Društvo treba surađivati u vezi s pružanjem usluga, održavanje poslovnih kontakata, slanja promotivnog materijala Društva ili provođenja drugih marketinških akcija Društva).
6. OBRADA OSOBNIH PODATAKA PUTEM VIDEO NADZORA
Radi zaštite osoba i imovine Društva, određeni prostori Društva mogu biti snimani nadzornim kamerama te se vršenjem takvog video nadzora obrađuju osobni podaci (fizički izgled zabilježen na snimci) svih ispitanika koji uđu u perimetar snimanja (nadzora). Ovi osobni podaci koriste se samo i isključivo u svrhu navedenu pod ovom točkom.
U slučaju da se vrši video nadzor, prije ulaska u perimetar snimanja nadzorne kamere postaviti će se oznaka da je određeni prostor pod video nadzorom, a koja oznaka će sadržavati i sve druge obavijesti propisane pozitivnim propisima.
Pravo pristupa osobnim podacima prikupljenim putem video nadzora imaju isključivo odgovorne osobe Društva i/ili osoba koju navedene osobe ovlaste te nadležna državna tijela u okviru obavljanja poslova iz svojeg zakonom utvrđenog djelokruga.
Snimke dobivene putem video nadzora Društvo neće čuvati duže od šest mjeseci, osim ako te snimke služe kao dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku ili njihovo duže čuvanje bude propisano posebnim zakonom.
7. PRIMATELJI OSOBNIH PODATAKA
Društvo neće prosljeđivati, omogućavati uvid ili na drugi način učiniti dostupnima osobne podatke ispitanika trećima, uz iznimku osoba navedenih u ovoj Politici te u slučaju kada je na taj način obvezno postupiti sukladno obvezujućim propisima.
Društvo osobne podatke može dostaviti ili omogućiti uvid u njih:
• bankama u kojima ispitanik ima otvoren račun prema uputi ispitanika;
• pružateljima usluga procjene financijske sigurnosti, radi sprječavanja prijevara;
• tijelima javne vlasti (sudovima i upravnim tijelima), ovlaštenim prevoditeljima, vještacima, odvjetnicima, poreznim savjetnicima, drugoj strani u sudskom ili drugom postupku ili zastupniku/opunomoćeniku druge strane u postupku, društvima koja se bave otkupom tražbina, a sve u svrhu pružanja usluga i ostvarivanja imovinskih i drugih prava Društva;
• pružateljima IT usluga angažiranima od strane Društva za održavanje i zaštitu informacijske tehnologije i informacijskih sustava Društva;
• osobama angažiranima od strane Društva za obavljanje računovodstvenih, knjigovodstvenih i/ili revizorskih usluga;
• ostalim osobama navedenima pod točkom 3. ove Politike.
Društvo surađuje s pružateljima odgovarajućih usluga kako bi se mogle provesti aktivnosti oglašavanja i analiziranja upotrebe naših web mjesta i aplikacija te praćenja učinkovitosti kampanja. Pri tome osobne podatke dijelimo samo u onoj mjeri potrebnoj za izvršavanje usluge u naše ime. Davatelji navedenih usluga potrebnih za suradnju:
• Google – Google Analytics i Firebase koji se upotrebljava za praćenje web statistike, demografskih podataka i ponašanja web korisnika. Koristimo ga za praćenje učinkovitosti naših marketinških kampanja. Više informacija možete pronaći pod točkom 14. ove Politike.
8. PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE
Društvo neće prenositi osobne podatke u treće zemlje (zemlje koje nisu članice EU) niti međunarodne organizacije.
U slučaju da se ipak ukaže potreba za prijenosa osobnih podataka u treće zemlje ili međunarodne organizacije Društvo će osigurati adekvatnu razinu zaštite osobnih podataka ispitanika primjenom dopuštenih mjera, primjerice odobrenih standardnih klauzula o zaštiti osobnih podataka u ugovoru između Društva i voditelja ili izvršitelja obrade osobnih podataka u trećoj zemlji.
9. RAZDOBLJE NA KOJE POHRANJUJEMO OSOBNE PODATKE
Osobne podatke čuvamo samo za vrijeme koje je potrebno da se ostvari svrha u koju se ti osobni podaci prikupljaju ili u periodu propisanom pozitivnim propisima.
Podatke prikupljene u okviru poslovanja Društva čuvamo onoliko dugo koliko traje odgovarajući ugovorni odnos s Društvom, a nakon toga onoliko koliko su propisani zakonski rokovi zastare potraživanja po određenim vrstama ugovora ili zastara potraživanja za naknadu štete.
Određene podatke čuvamo sukladno posebnim propisima koji uređuju obvezno razdoblje pohrane. Knjigovodstvenu dokumentaciju pa tako i sve osobne podatke sadržane u njoj obvezni smo čuvati u razdoblju od 11 godina.
Podatke radnika koje obrađujemo sukladno podtočki B. točke 3. ove Politike te o kojima vodimo evidenciju radnika obvezni smo čuvati trajno. Također, prema primjenjivom pravu, obvezni smo čuvati podatke iz evidencija o radnicima koji su privremeno ustupljeni, osobama na stručnom osposobljavanju, redovitim studentima zaposlenim putem studentskog servisa, redovitim učenicima koji posao obavljaju posredstvom ovlaštenih srednjoškolskih ustanova ili ustanova za strukovno obrazovanje, osobama koje obavljaju rad za opće dobro, ako su one zaposlene na neki od prethodnog načina, najmanje 6 godina od prestanka njihovog rada, dok smo podatke o radnom vremenu radnika obvezni čuvati najmanje 6 godina, a u slučaju saznanja o radnom sporu u kojem bi evidencije o radnom vremenu mogle pridonijeti ostvarivanju prava radnika iz radnog odnosa ili u vezi s njim, i dulji period, odnosno do pravomoćnog okončanja takvog spora.
Nakon što osobni podaci više nisu potrebni radi izvršenja svrhe u koju su prikupljeni, iste ćemo uništiti ili anonimizirati tako da više neće biti moguća identifikacija ispitanika.
10. PRAVA ISPITANIKA
Ispitanici čije osobne podatke obrađujemo, uz niže navedene iznimke određene propisima o zaštiti osobnih podataka, imaju sljedeća prava u vezi s obradom osobnih podataka:
• pravo zahtijevati potvrdu obrađujemo li osobne podatke, te ako ih obrađujemo, pravo na pristup tim osobnim podacima i ostalim informacijama o obradi, uz mogućnost dostave pisane obavijesti o tome (
Pravo ispitanika na pristup osobnim podacima) - Prilog 1;
• pravo zahtijevati ispravak netočnih osobnih podataka i/ili dopunu nepotpunih osobnih podataka (
Pravo na ispravak) - Prilog 2. Molimo ispitanike da nas putem navedenog obrasca ili putem kontakt podataka navedenih pod točkom 13. ove Politike pravovremeno obavijeste o svakoj promjeni osobnih podatka koje obrađujemo;
• pravo zahtijevati brisanje osobnih podataka bez nepotrebnog odgađanja (
Pravo na zaborav) - Prilog 3, ako:
- osobni podaci nisu više nužni u svrhe za koju su prikupljeni,
- je povučena privola ispitanika za obradu osobnih podataka, a ne postoji druga pravna osnova za tu obradu,
- je uložen prigovor ispitanika na obradu podataka temeljem legitimnog interesa ili za potrebe izravnog marketinga, što uključuje i izradu profila,
- je utvrđena nezakonita obrada osobnih podataka,
- se podaci moraju brisati radi poštivanja pravne obveze Društva propisane primjenjivim pravom,
- su podaci prikupljeni u vezi s ponudom informacijskog društva prema djetetu.
Iznimno od prethodno navedenog, ne može se zahtijevati brisanje osobnih podataka ako su oni potrebni:
- radi ostvarivanja prava na slobodu izražavanja i informiranja,
- radi poštivanja pravne obveze sukladno primjenjivom pravu te za potrebe javnog interesa, posebice u području javnog zdravlja,
- u svrhe arhiviranja u javnom interesu, znanstvenog ili povijesnog istraživanja, u statističke svrhe, uz obveznu primjenu mjera zaštite osobnih podataka,
- radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
•
Pravo povući privolu za obradu osobnih podataka, ako je privola pravni temelj obrade osobnih podataka, s time da povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena;
• pravo zahtijevati ograničenje obrade podataka, i to u slučaju (i) osporavanja točnosti podataka za razdoblje u kojem se Društvu omogućuje provjera točnosti osobnih podataka, (ii) nezakonite obrade podataka bez zahtijevanja njihova brisanja, (iii) ako se prigovori obradi na temelju naših legitimnih interesa do potvrde kako naši legitimni interesi obrade nadilaze interese, prava i slobode ispitanika te (iv) ako osobni podaci nisu više potrebni za obradu, no ispitanik to zahtijeva radi ostvarivanja/obrane pravnih zahtjeva (
Pravo na ograničenje obrade) - Prilog 4;
• pravo prenijeti osobne podatke drugom voditelju obrade podataka ako se obrada temelji na privoli ili ugovoru kojem je ispitanik strana, i to izravnim prijenosom između Društva i drugog voditelja obrade ako je to tehnički izvedivo (
Pravo na prenosivost podataka) - Prilog 5;
• pravo prigovoriti obradi osobnih podataka, ako se obrada temelji na našem legitimnom interesu ili se vrši za potrebe izravnog marketinga, što uključuje i izradu profila (
Pravo na prigovor), a koji prigovor se može podnijeti Društvu u bilo koje vrijeme i bez naplate;
•
Pravo podnijeti pritužbu nadzornom tijelu nadležnom za primjenu i poštivanje propisa o zaštiti osobnih podataka, i to Agenciji za zaštitu osobnih podataka, (dalje: AZOP);
•
Pravo da se na ispitanika ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja za ispitanika proizvodi pravne učinke ili na sličan način značajno na utječu na ispitanika, osim ako je odluka: (i) potrebna za sklapanje ili izvršenje ugovora između ispitanika i Društva, (ii) dopuštena pravom Europske unije ili pravom Republike Hrvatske te koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika, (iii) temelji se na izričitoj privoli. U slučajevima navedenima u ovoj točki pod (i) i (iii) Društvo će provesti odgovarajuće mjere zaštite prava, sloboda i legitimnih interesa time da će u svakom slučaju osigurati
pravo na ljudsku intervenciju djelatnika Društva,
pravo izražavanja stajališta ispitanika te
pravo na osporavanje odluke Društva.
Kako bi olakšalo i ubrzalo ostvarenje gore navedenih prava ispitanika Društvo je pripremilo obrasce za pojedina prava koji čine priloge ovoj Politici. Društvo će obraditi svaki zahtjev za ostvarenje bilo kojeg prava ispitanika neovisno o tome je li Društvu dostavljen na navedenom obrascu ili na bilo koji drugi način.
Ako ispitanik odluči ostvariti neko od prethodno navedenih prava, Društvo će na zahtjev ispitanika bez nepotrebnog odgađanja, no svakako u roku mjesec dana od podnošenja zahtjeva, ispitaniku pružiti tražene informacije. Taj rok se može, prema potrebi, produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Društvo će obavijestiti ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja njegovog zahtjeva, zajedno s razlozima odgađanja. Ako Društvo ima opravdane sumnje u pogledu identiteta pojedinca koji podnosi zahtjev, može tražiti pružanje dodatnih informacija neophodnih za potvrđivanje identiteta ispitanika.
Svaki ispitanik može podnijeti zahtjev za ostvarivanje svih svojih prava u bilo koje vrijeme i bez naknade. No, ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, Društvo može:
• naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu;
• odbiti postupiti po zahtjevu.
11. SIGURNOST OSOBNIH PODATAKA
Radi izvršavanja svojih obveza sukladno primjenjivim propisima o zaštiti osobnih podataka poduzimamo tehničke i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka, uništenja, nedopuštenog pristupa, nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.
U svakom trenutku štitimo naš računalni sustav odgovarajućim antivirusnim, antispam, antispyware i antimalware programima, kao i odgovarajućim firewallom te redovnim ažuriranjem operativnih sustava. Osim toga, kada god je to moguće obzirom na poslovne procese koristimo pseudonimizaciju radi dodatne zaštite osobnih podataka.
Isto tako ustrojili smo zaštitu računalnog sustava korištenjem lozinki na službenim računalima koja se koriste u poslovanju, a koje lozinke se i same štite posebnim sustavom. Pristup podacima je ograničen samo na osobe koje su ovlaštene obrađivati određene podatke i samo na IP adrese odnosno uređaje koji su verificirani kao dio interne mreže Društva, a redovito provodimo backup sustava računalnih podataka koji je kriptiran.
Posebno napominjano da Društvo redovito provodi procjenu učinkovitosti tehničkih mjera zaštite osobnih podataka kao i testiranja ranjivosti sustava kojim se provjerava otpornost zaštitnih mjera te se sve zaštitne mjere po potrebi prilagođavaju rezultatima tog testiranja.
Također, provodimo i fizičke mjere zaštite osobnih podataka, a koje mjere uključuju: zaštićene prostorije s ograničenim pristupom, korištenje sigurnosnih alarma i brava, dostupnost aparata za gašenje požara uz upute za uporabu u neposrednoj blizini navedenih prostorija.
Svi zaposlenici Društva obavješteni su i educirani o odredbama primjenjivih propisa o zaštiti osobnih podataka te o obvezi njihova poštivanja i načinu njihove provedbe. Svi zaposlenici Društva preuzeli su obvezu čuvanja povjerljivosti svih podataka koje obrađuju.
12. DALJNJA OBRADA OSOBNIH PODATAKA U DRUGE SVRHE
U slučaju da se ukaže potreba za obrađivanjem osobnih podataka u drugu svrhu, različitu od neke od svrha navedenih u ovoj Politici, prije početka takve obrade Društvo će ispitaniku pružiti informacije o toj drugoj svrsi te sve druge potrebne informacije, a ako je to sukladno relevantnim pravnim propisima potrebno, zatražit će privolu za obradu osobnih podataka u drugu svrhu.
Napominjemo kako je moguće razlikovanje u sadržaju takve nove obavijesti u odnosu na ovu Politiku, imajući u vidu moguće promjene pravnih propisa i poslovne prakse protekom vremena.
13. POVREDE, PRITUŽBE I UPITI
Povreda osobnih podataka znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani
U slučaju povrede osobnih podataka Društvo će procijeniti rizik za osobne podatke koji je nastao uslijed povrede i bez nepotrebnog odgađanja, a ako je to izvedivo najkasnije 72 sata nakon saznanja o toj povredi, izvijestiti AZOP o povredi osobnih podataka, osim ako je procjenom rizika utvrđeno kako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode ispitanika. Ako izvješćivanje AZOP-a nije učinjeno unutar 72 sata, biti će pojašnjeni razlozi za to kašnjenje.
Kod procjene postojanja i visine rizika Društvo će uzeti u obzir vrstu povrede (gubitak ili neovlašteni pristup i/ili kopiranje podataka), vrstu, osjetljivost i količinu podataka obuhvaćenih povredom, posebno može li zbog povrede doći do krađe identiteta, koliko je lako izvršiti identifikaciju ispitanika putem podataka obuhvaćenih povredom, koliko su teške posljedice povrede za ispitanika, posebno ovisno o tome radi li se o osjetljivim podacima i o načinu povrede koji može biti slučajan od strane voditelja/izvršitelja obrade ili namjeran od strane treće strane, kao i o svojstvima ispitanika i njihovom broju obuhvaćenom povredom te o karakteristikama Društva, kao voditelja obrade. Prilikom procjene rizika Društvo će se voditi i pravilima EU Agencije za mrežnu i informacijsku sigurnost (ENISA) o procjenama težine povrede osobnih podataka.
U slučaju povrede osobnih podataka koje će, sukladno provedenoj analizi rizika, vjerojatno prouzročiti visok rizik za prava i slobode ispitanika, Društvo će obavijestiti i ispitanike o povredi osobnih podataka, osim ako:
• su poduzete odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija,
• su poduzete naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika (Društvo je uspjelo poduzeti radnje kojima je onemogućilo korištenje i daljnje dijeljenje osobnih podataka),
• bi obavještavanje ispitanika zahtijevalo nerazmjeran napor (npr. kontakti subjekata su izgubljeni zbog povrede, a to je javno objavljeno ili preneseno ispitanicima). U ovom slučaju nužno će se provesti javno obavješćivanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način.
Kada je potrebna, obavijest o povredi će ispitanicima biti prenesena izravnom komunikacijom (e-mail, dopis), odvojena od ostalih obavijesti ili ako to nije moguće zbog povrede izvršit će se javno obavješćivanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način.
Društvo će dokumentirati sve povrede osobnih podataka, uključujući činjenice vezane za povredu osobnih podataka, njezine posljedice i mjere poduzete za popravljanje štete.
U slučaju bilo kakvih upita, zahtjeva i pritužbi slobodno se obratite našem Društvu putem sljedećih kontakt podataka:
adresa:
GAURUS d.o.o.
Jablanovac 27
10000 Zagreb
Hrvatska
e-mail:
info@gaurus.hr
telefon:
+385 98 456 543
Također, za dodatna pitanja upućujemo i na kontakt podatke AZOP-a:
adresa:
Agencija za zaštitu osobnih podataka
Selska cesta 136
10000 Zagreb
Hrvatska
e-mail:
azop@azop.hr
telefon:
+385 1 4609 000
telefax:
+385 1 4609 099
14. POLITIKA KOLAČIĆA I MJERENJE POSJEĆENOSTI INTERNETSKE STRANICE DRUŠTVA
Kako bismo osigurali pravilan rad internetskih (web) stranica Društva, omogućili korištenje stranica i unaprijedili pregledavanje sadržaja, na računalo posjetitelja spremamo malu količinu informacija tzv. kolačića (Cookies). Oni služe da bi web stranica radila optimalno i kako bi se poboljšalo iskustvo pregledavanja i korištenja, kao i za razumijevanje načina na koji se koriste naše internetske stranice.
Što je zadaća kolačića?
Zadaća kolačića kojem se dopusti da se pohrani na računalo ispitanika je spremanje postavki korisnika, postavki web stranice, preferiranog jezika ili IP adrese korisnika. Kada ispitanik nakon nekog vremena opet posjeti istu stranicu internet preglednik kojim se koristi šalje informacije prilagođene potrebama korisnika.
Ovisno o definiranoj zadaći, kolačići spremaju širok spektar informacija koji između ostalih uključuju i osobne podatke. Međutim, isključivo ispitanik odlučujete koje informacije će kolačići spremati. U postavkama internet preglednika ispitanik može sam birati hoće li zahtjeve za spremanje kolačića odobriti ili odbiti. Onemogućavanjem kolačića možda se neće moći koristiti neke od funkcionalnosti na web stranicama Društva.
Vrste kolačića
Stalni kolačići ostaju na računalu ispitanika nakon zatvaranja programa internet preglednika. Stalni kolačići nemaju ograničenja trajanja i u načelu ostaju u pregledniku dok ih ispitanik ručno ne obriše. Imaju svrhu pohraniti stalne podatke kao što su npr. korisničko ime i lozinka da se ne morate svaki puta iznova prijavljivati.
Privremeni kolačići nestaju s računala nakon što zatvorite internet preglednik. Uz njihovu pomoć se pohranjuju privremeni podaci kao što su podaci koje dajete kad ste u online kupnji.
Kolačići od prve strane mogu biti stalni ili privremeni, a pohranjuju podatke koji će se ponovo koristiti prilikom sljedećeg posjeta stranicama sa kojih su pohranjeni na računalo ispitanika.
Kolačići treće strane ili tzv. reklamni kolačići pohranjuju se na računalo korisnika ako koristi reklame i oglase na stranici koju posjećuje, a ona korisnika preusmjeri na treću stranu. Ovaj način služi za praćenje korištenja interneta u marketinške svrhe.
Društvo koristi kolačiće koji se odnose na:
• funkcionalnost web stranica – zadaća ovih kolačića je da vas prepozna na našoj web stranici i zapamti vaše prethodno odabrane postavke. Oni mogu uključivati jezik koji preferirate i lokaciju na kojoj se nalazite, a koristi se kombinacija kolačića prve i treće strane,
• oglašavanje – zadaća ovih kolačića je prikupljanje informacija o vašem posjetu našoj web stranici, sadržaju koji ste pogledali, poveznicama koje ste slijedili te informacije o vašem pregledniku, uređaju i vašoj IP adresi. Društvo ponekad dijeli neke ograničene aspekte ovih podataka s trećim stranama u svrhu oglašavanja. To znači da kada posjetite drugu web stranicu, može vam se prikazati reklama na temelju vaših obrazaca pregledavanja na našoj web stranici.
Naše internetske stranice koriste servis za mjerenje posjećenosti Google Analytics, uslugu web analize koju pruža Google, Inc. (Google). Informacije koje generira kolačić o korištenju naše web stranice (uključujući IP adresu posjetitelja) bit će prenesene na Google i pohranjene na njihovim poslužiteljima (serverima). Google će koristiti te informacije u svrhu vrednovanja korištenja naše web stranice, sastavljanjem izvješća o aktivnostima na web stranici za operatore web mjesta i pružanjem drugih usluga vezanih uz aktivnost web stranica i korištenje interneta. Google također može prenijeti te podatke trećim stranama, ako to zahtijeva zakon, ili ako takve treće strane obrađuju podatke u ime tvrtke Google. Google neće povezati IP adresu ispitanika s drugim podacima koje Google posjeduje.
Daljnje informacije o Googleovim pravilima o privatnosti možete dobiti na adresi:
http://www.google.com/privacy.html
Ovako prikupljeni podaci ne mogu identificirati posjetitelja stranice, a svi se podaci koriste isključivo u statističke svrhe. Ukoliko želite zabraniti navedenim servisima spremanje kolačića to možete učiniti na sljedećem linku:
Google Analytics:
https://tools.google.com/dlpage/gaoptout
Više informacija o kolačićima možete posjetiti sljedeće linkove:
•
http://www.allaboutcookies.org/
•
http://www.youronlinechoices.eu/
•
http://www.youronlinechoices.com/hr/
•
http://www.aboutads.info/choices/
Detaljni opisi kontrole kolačića i načina kako ih onemogućiti za pojedine preglednike:
Chrome:
https://support.google.com/chrome/answer/95647?hl=hr
Firefox:
https://support.mozilla.org/hr/kb/Uklju%C4%8Divanje%20i%20isklju%C4%8Divanje%20kola%C4%8Di%C4%87a
Internet Explorer:
http://windows.microsoft.com/hr-HR/internet-explorer/delete-manage-cookies#ie=ie-11
Opera:
http://help.opera.com/Windows/10.00/en/cookies.html
Safari:
https://support.apple.com/hr-hr/HT201265
Popis dokumenata:
Politika zaštite osobnih podataka
Prilog 1 - Zahtjev za pristup osobnim podacima
Prilog 2 - Zahtjev za ispravak i/ili dopunu osobnih podataka
Prilog 3 - Zahtjev za brisanje osobnih podataka
Prilog 4 - Zahtjev za ograničenjem obrade osobnih podataka
Prilog 5 - Zahtjev za prijenos osobnih podataka