Politika tvrtke o zaštiti osobnih podataka

  1. U skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) koja se primjenjuje od 25. svibnja 2018., tvrtka Rispetto d.o.o., Ulica Roberta Frangeša Mihanovića 9, Zagreb (dalje Tvrtka) je usvojila Politiku o zaštiti podataka kojom se reguliraju pitanja obrade Vaših osobnih podataka.
  2. Voditelj obrade Vaših osobnih podataka je: (osoba zadužena od strane tvrtke, sa kontakt podacima) te isti prikuplja, koristi, prosljeđuje i na drugi način obrađuje osobne podatke svojih klijenata, zaposlenika i poslovnih partnera te drugih pojedinaca čiji se identitet može utvrditi izravno ili neizravno (u daljnjem tekstu: Ispitanici).
  3. Općom uredbom o zaštiti podataka propisana su sljedeća načela obrade osobnih podataka: 
  • Zakonitost, poštenost, transparentnost – osobni podaci moraju biti obrađivani zakonito, pošteno i transparentno s obzirom na Ispitanika; 
  • Ograničavanje svrhe – osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, u skladu sa odredbama Opće uredbe o zaštiti podataka kojima se reguliraju zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe ne smatra se neusklađenom s prvotnim svrhama; • Smanjenje količine podataka – osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju; 
  • Točnost – osobni podaci moraju biti točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave; 
  • Ograničenje pohrane – osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju Ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu se pohraniti na dulja razdoblja ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu u skladu s odredbama Opće uredbe o zaštiti podataka kojima se reguliraju zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, što podliježe provedbi primjerenih tehničkih i organizacijskih mjera propisanih Općom uredbom o zaštiti podataka radi zaštite prava i sloboda Ispitanika; 
  • Cjelovitost i povjerljivost – osobni podaci obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera; 
  • Pouzdanost – Voditelj obrade odgovoran je za usklađenost sa navedenim načelima te ih mora biti u mogućnosti dokazati.
  1. Ovisno o prirodi zajedničkog poslovnog odnosa, “Tvrtka” može raspolagati različitim osobnim podacima Ispitanika. To uključuje identifikacijske i kontakt podatke, socio-demografske podatke, podatke o lokaciji, te dokumentirane (npr. kopija osobne iskaznice ili putovnice) i javno dostupne podatke. Privatnost Ispitanika je zaštićena propisima Europske unije, kao i regulativom Republike Hrvatske. Tvrtka obrađuje osobne podatke i smije ih koristiti samo u svrhe za koje su  prikupljeni. Obrada osobnih podataka je  dopuštena samo i u mjeri u kojoj je ispunjeno najmanje jedno od sljedećeg: 
  • Obrada je  nužna radi poštivanja pravnih obveza Tvrtke; 
  • Obrada je nužna za izvršenje ugovora u kojem je Ispitanik stranka ili kako bi se poduzele radnje na zahtjev Ispitanika prije sklapanja ugovora; 
  • Obrada je nužna za potrebe legitimnih poslovnih interesa Tvrtke ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i sloboda Ispitanika koji zahtijevaju zaštitu osobnih podataka; 
  • Na temelju informacija o opsegu obrade dana je izričita  privola od strane Ispitanika. Podatke koje Tvrtka obrađuje prikupljaju se od Ispitanika prilikom zasnivanja i tijekom trajanja poslovnog odnosa, tijekom komunikacije s Ispitanikom,, u elektroničkim porukama i pismima te drugim dokumentima, u anketama zadovoljstva uslugom,  prilikom zaključenja ugovora o radu s djelatnicima Tvrtke te kod sudjelovanja u nagradnim igrama ili promotivnim akcijama Tvrtke te prilikom obavljanja drugih poslova za koje je Tvrtka ovlaštena. U trenutku prikupljanja podataka Tvrtka će Ispitaniku pružiti informacije o podacima koje prikuplja te o svrhama i pravnoj osnovi za obradu. Ukoliko osobni podaci nisu dobiveni od Ispitanika, Tvrtka će Ispitaniku, dodatno pružiti i informacije o kategorijama osobnih podataka o kojima je riječ, izvoru osobnih podataka te dolaze li iz javno dostupnih izvora. Navedene informacije Ispitaniku će se dati: 
  • unutar razumnog roka nakon dobivanja osobnih podataka, a najkasnije u roku od jednog mjeseca, uzimajući u obzir posebne okolnosti obrade osobnih podataka; 
  • ako se osobni podaci trebaju upotrebljavati za komunikaciju s Ispitanikom, najkasnije u trenutku prve komunikacije ostvarene s istim ispitanikom, te 
  • ako je predviđeno otkrivanje podataka drugom primatelju, najkasnije u trenutku kada su podaci prvi put otkriveni.
  1. U određenim slučajevima, kada davanje podataka nije nužno za uspostavu ili nastavak poslovnog odnosa s Ispitanikom, Tvrtka može tražiti privolu Ispitanika za obradu osobnih podataka u određene svrhe. Kada se obrada osobnih podataka Ispitanika temelji na privoli, Ispitanik u svakom trenutku može povući danu privolu, no to neće utjecati na zakonitost obrade koja se temeljila na privoli prije nego li je ona povučena. Uskrata davanja ili naknadno povlačenje dane privole neće utjecati na mogućnost zaključenja ugovornog odnosa s Tvrtkom, odnosno neće dovesti do prestanka postojećeg ugovornog odnosa s Tvrtkom.
  2. Posebnim kategorijama osobnih podataka smatraju se oni koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu. U tu kategoriju ulaze genetski podaci, biometrijski podaci u svrhu identifikacije Ispitanika, podaci koji se odnose na zdravlje ili podaci o spolnom životu ili seksualnoj orijentaciji. Navedeni podaci se ne smiju obrađivati osim u slučajevima kada je za tu obradu dana izričita privola Ispitanika te u drugim slučajevima propisanim Općom uredbom o zaštiti podataka.
  3. Ukoliko Tvrtka raspolaže izričitom i dobrovoljnom privolom Ispitanika, Tvrtka može koristiti osobne podatke kako bi Ispitanike obavijestila o svojim proizvodima, uslugama i ponudama za koje utvrdi da su im potencijalno važni ili zanimljivi. U bilo kojem trenutku Ispitanik može od Tvrtke zatražiti da mu prestane upućivati marketinške poruke.
  4. Ispitanik ima pravo na informacije u vezi s obradom njegovih podataka. Komunikacija vezana za obradu osobnih podataka prema Ispitaniku je uvijek u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika.
  5. Ispitanik ima pravo na brisanje osobnih podataka ukoliko je ispunjen jedan od slijedećih uvjeta:

Podaci više nisu nužni u odnosu na svrhe u koje su prikupljeni ili na drugi način obrađeni;

Ukoliko Ispitanik povuče privolu na kojoj se obrada temelji;

Ukoliko Ispitanik uloži prigovor na obradu osobnih podataka na temelju legitimnog interesa “Tvrtke“ ili treće osobe, uključujući izradu profila koja se temelji na tim osnovama, te na obradu osobnih podataka u svrhu marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom; U prvom slučaju neće doći do brisanja podataka ukoliko su legitimni interesi “Tvrtke” jači od interesa, prava i sloboda ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Osobni podaci su nezakonito obrađeni;

Osobni podaci se moraju brisati radi poštovanja pravnih obveza temeljem drugih pravnih propisa.

  1. Ispitanik u svakom trenutku ima pravo od Tvrtke zatražiti pristup osobnim podacima te detaljnim informacijama o tome kako se njegovi osobni podaci obrađuju. Ostvarenje zahtjeva za pristup podacima ne smije negativno utjecati na prava i slobode drugih.
  2. Ispitanik ima pravo na ispravak netočnih osobnih podataka. Također, ima pravo i na dopunu osobnih podataka, među ostalim i davanjem dodatne izjave. Tvrtka će poduzeti mjere koje se od nje razumno mogu očekivati da provjeri točnost podataka i ispravi ih.
  3. Ispitanik ima pravo na podnošenje prigovora ovlaštenom nadzornom tijelu u Republici Hrvatskoj,  Agenciji za zaštitu osobnih podataka, Selska cesta 136, 10 000 Zagreb.
  4. Ispitanik ima pravo ishoditi ograničenje obrade osobnih podataka, pod sljedećim uvjetima: 
  • Ispitanik osporava točnost osobnih podataka, na razdoblje kojim se Tvrtki omogućuje provjera točnosti osobnih podataka; 
  • obrada je nezakonita i Ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe; 
  • Tvrtka više ne treba osobne podatke za potrebe obrade, ali ih Ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; 
  • Ispitanik je uložio prigovor na obradu podataka na osnovu legitimnog interesa, uključujući izradu profila koja se temelju na tim podacima očekujući potvrdu nadilaze li legitimni razlozi Tvrtke razloge Ispitanika. Tvrtka izvješćuje Ispitanika koji je ishodio ograničenje obrade osobnih podataka prije nego što ograničenje obrade bude ukinuto.
  1. Ispitanik također ima pravo na prenosivost svojih osobnih podataka. To znači da na zahtjev Ispitanika Tvrtka može dati osobne podatke u strukturiranom, te uobičajeno upotrebljavanom i strojno čitljivom formatu te ih Ispitanik ima pravo prenijeti drugom voditelju obrade pod uvjetom da se obrada podataka temelji na privoli ili ukoliko je nužna za izvršavanje ugovora u kojem je Ispitanik stranka ili kako bi se poduzele radnje na zahtjev Ispitanika prije sklapanja ugovora te ukoliko se obrada provodi automatiziranim putem. Prilikom ostvarivanja svojih prava na prenosivost podataka Ispitanik ima pravo na izravni prijenos od jednog voditelja obrade drugome, ukoliko je to tehnički izvedivo.
  2. Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uputiti prigovor na obradu podataka kada se oni obrađuju na temelju legitimnog interesa Tvrtke ili treće strane, uključujući izradu profila koja se temelji na tim osnovama. U tom slučaju Tvrtka više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu, koji nadilaze interese, prava i slobode Ispitanika ili radi postavljanja ostvarivanja ili obrane pravnih zahtjeva. Također, Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka u svrhu marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom, u kojem slučaju Tvrtka više ne smije obrađivati podatke u te svrhe.
  3. Tvrtka je u skladu s Općom uredbom o zaštiti podataka dužna voditi evidenciju aktivnosti obrade. Ta evidencija mora sadržavati sve sljedeće informacije: 1. ime i kontaktne podatke voditelja obrade i, ako je primjenjivo, zajedničkog voditelja obrade, predstavnika voditelja obrade i službenika za zaštitu podataka; 2. svrhe obrade; 3. opis kategorija ispitanika i kategorija osobnih podataka; 4. kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, 5. ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije te, u skladu s uvjetima propisanim Općom uredbom o zaštiti podataka, dokumentaciju o odgovarajućim zaštitnim mjerama; 6. ako je to moguće, predviđene rokove za brisanje različitih kategorija podataka; 7. ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera.
  4. U skladu s Uredbom o zaštiti podataka Tvrtka imenuje Službenika za zaštitu podataka. Cilj funkcije Službenika za zaštitu podataka je kontinuirani rad na uspostavljanju i unaprjeđenju sveobuhvatnog i učinkovitog sustava za praćenje poštivanja Opće uredbe o zaštiti podataka koji je proporcionalan prirodi, obuhvatu i složenosti postupaka obrade podataka koje Tvrtka provodi. Zadaće Službenika za zaštitu podataka su informiranje i savjetovanje Tvrtke, izvršitelja obrade i zaposlenika o njihovim obvezama temeljem Opće uredbe o zaštiti podataka i drugih propisa o zaštiti podataka, praćenje poštovanja navedene uredbe te drugih propisa i Politike Tvrtke, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade, povezano provođenje revizija, pružanje savjeta, kada je od njega zatraženo u pogledu procjene učinka na zaštitu podataka, suradnja s nadzornim tijelom i druge zadaće propisane Općom uredbom o zaštiti podataka i internim aktima Tvrtke. Službenik za zaštitu podataka obvezan je tajnošću ili povjerljivošću u pogledu obavljanja svojih zadaća. Kontakt podaci službenika za zaštitu osobnih podataka Banke javno su dostupni.
  5. Sukladno Općoj uredbi za zaštitu podataka, Tvrtka će bez nepotrebnog odgađanja pružiti Ispitaniku informaciju o  radnjama koje je poduzela po njegovom zahtjevu, a najkasnije u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok prema potrebi može produljiti za dodatna dva mjeseca uzimajući u obzir složenost i broj zaprimljenih zahtjeva. Tvrtka će obavijestiti Ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, navodeći razloge odgađanja. Ukoliko ne postupi po zahtjevu Ispitanika, Tvrtka će bez odgađanja, a najkasnije mjesec dana od primitka zahtjeva obavijestiti Ispitanika o razlozima zbog kojih nije postupila po njegovom zahtjevu te o mogućnosti podnošenja pritužbe nadležnom tijelu i traženju pravnog lijeka.
  6. Ukoliko Ispitanik ima bilo kakav upit o tome kako Tvrtka koristi njegove osobne podatke ili želi uložiti prigovor na obradu osobnih podataka, može se obratiti:
  • Pisanim putem na adresu: Ulica Roberta Frangeša Mihanovića 9, Zagreb, Službeniku za zaštitu podataka, tvrtke
  • office@sognohr
  • Također, pristup osobnim podacima ili  ostvarenje nekog drugog prava može zatražiti  ispunjavanjem za to predviđenog obrasca (u dodacima), kojeg može dostaviti izravno Službeniku za zaštitu podataka putem gore navedenih kontaktnih podataka ili isti može predati u poslovnoj prostoriji tvrke na adresi Ulica Roberta Frangeša Mihanovića 9, Zagreb,