Pravila privatnosti

Pravila privatnosti

Izuzetno nam je drago što ste pokazali interes za naše poduzeće. Zaštita podataka posebno je važna za upravu Sphere d.o.o. Korištenje internetskih stranica Sphere d.o.o. moguće je bez davanja osobnih podataka; međutim, ako ispitanik želi koristiti posebne usluge poduzeća putem naše web stranice, obrada osobnih podataka može postati nužna. Ako je obrada osobnih podataka nužna i ne postoji zakonska osnova za takvu obradu, općenito dobivamo privolu od ispitanika.

Obrada osobnih podataka, poput imena, adrese, e-mail adrese ili telefonskog broja ispitanika, uvijek će biti u skladu s Općom uredbom o zaštiti podataka (GDPR) i u skladu s nacionalnim zakonima o zaštiti podataka koji se primjenjuju na Sphere d.o.o. Ovom izjavom o zaštiti podataka želimo informirati javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, koristimo i obrađujemo. Nadalje, ispitanici su informirani putem ove izjave o zaštiti podataka o pravima koja im pripadaju.

Kao voditelj obrade, Sphere d.o.o. implementirao je brojne tehničke i organizacijske mjere kako bi osigurao najpotpuniju zaštitu osobnih podataka obrađenih putem ove web stranice. Međutim, prijenosi podataka putem interneta mogu sadržavati sigurnosne nedostatke, pa se apsolutna zaštita ne može jamčiti. Iz tog razloga, svaki ispitanik može slobodno prenijeti osobne podatke na alternativne načine, npr. telefonom.

1. Definicije

Izjava o zaštiti podataka Sphere d.o.o. temelji se na pojmovima koje je usvojio europski zakonodavac za donošenje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva široj javnosti, kao i našim korisnicima i poslovnim partnerima. Da bismo to osigurali, prvo želimo objasniti terminologiju koja se koristi.
U ovoj izjavi o zaštiti podataka koristimo, između ostalog, sljedeće pojmove:

a) Osobni podaci
Osobni podaci znače sve informacije koje se odnose na identificiranu ili moguće identificiranu fizičku osobu (“ispitanik”). Fizička osoba koja se može identificirati je ona koju je moguće identificirati, neposredno ili posredno, posebno putem identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više faktora specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe.

b) Ispitanik
Ispitanik je svaka identificirana ili moguće identificirana fizička osoba čiji se osobni podaci obrađuju od strane voditelja obrade odgovornog za obradu.

c) Obrada
Obrada je svaki postupak ili skup postupaka koji se provode nad osobnim podacima ili skupovima osobnih podataka, bilo automatskim sredstvima ili ne, poput prikupljanja, bilježenja, organizacije, strukturiranja, pohrane, prilagodbe ili izmjene, dohvaćanja, konzultacija, korištenja, otkrivanja prijenosom, širenja ili na drugi način stavljanja na raspolaganje, usklađivanja ili kombiniranja, ograničavanja, brisanja ili uništavanja.

d) Ograničenje obrade
Ograničenje obrade označavanje je pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.

e) Profiliranje
Profiliranje označava svaki oblik automatizirane obrade osobnih podataka koji se koristi za procjenu određenih osobnih aspekata povezanih s fizičkom osobom, posebno za analizu ili predviđanje aspekata koji se odnose na radne performanse, ekonomsku situaciju, zdravlje, osobne preferencije, interese, pouzdanost, ponašanje, lokaciju ili kretanje te fizičke osobe.

f) Pseudonimizacija
Pseudonimizacija je obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez korištenja dodatnih informacija, pod uvjetom da su te dodatne informacije pohranjene odvojeno i podložne tehničkim i organizacijskim mjerama koje osiguravaju da se osobni podaci ne mogu povezati s identificiranom ili moguće identificiranom fizičkom osobom.

g) Voditelj obrade
Voditelj obrade je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.

h) Izvršitelj obrade
Izvršitelj obrade je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

i) Primatelj
Primatelj je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo kojem se osobni podaci otkrivaju, bilo da se radi o trećoj strani ili ne. Međutim, javna tijela koja mogu primiti osobne podatke u okviru određenog upita u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka od strane tih javnih tijela mora biti u skladu s važećim pravilima o zaštiti podataka prema svrsi obrade.

j) Treća strana
Treća strana je fizička ili pravna osoba, javno tijelo, agencija ili tijelo osim ispitanika, voditelja obrade, izvršitelja obrade i osoba koje, pod izravnim ovlastima voditelja ili izvršitelja obrade, ovlašteno obrađuju osobne podatke.

k) Privola
Privola ispitanika je svaka slobodno dana, specifična, informirana i nedvosmislena izjava želja ispitanika kojom on ili ona, izjavom ili jasnom afirmativnom radnjom, izražava pristanak na obradu osobnih podataka koji se odnose na njega ili nju.

2. Ime i adresa voditelja obrade

Voditelj obrade za potrebe Opće uredbe o zaštiti podataka (GDPR), drugih zakona o zaštiti podataka primjenjivih u državama članicama Europske unije i drugih odredbi povezanih s zaštitom podataka je:

Sphere d.o.o.

Varaždinska 140

42000 Gornji Kućan

Kroatien

Phone: +38540444660

Email: info@sphere.hr

Website: https://www.sphere.hr/

3. Kolačići

Internetske stranice Sphere d.o.o. koriste kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju u računalni sustav putem internetskog preglednika.
Mnoge internetske stranice i serveri koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića je jedinstveni identifikator kolačića. Sastoji se od niza znakova putem kojeg se internetske stranice i serveri mogu povezati s određenim preglednikom u kojem je kolačić pohranjen. To omogućuje posjećenim internetskim stranicama i serverima da razlikuju pojedinačne preglednike od ostalih preglednika koji sadrže druge kolačiće. Specifični internetski preglednik može se prepoznati i identificirati korištenjem jedinstvenog ID-a kolačića.
Korištenjem kolačića Sphere d.o.o. može korisnicima ove web stranice pružiti usluge prilagođene korisnicima koje ne bi bile moguće bez postavke kolačića.

Kroz kolačiće informacije i ponude na našoj web stranici mogu se optimizirati uzimajući u obzir korisnika. Kolačići omogućuju prepoznavanje korisnika naše web stranice. Svrha ovog prepoznavanja je olakšati korisnicima korištenje naše web stranice. Na primjer, korisnik koji koristi kolačiće ne mora unositi pristupne podatke svaki put kada posjećuje web stranicu, jer to preuzima web stranica, a kolačić se stoga pohranjuje na računalni sustav korisnika. Drugi primjer je kolačić košarice u internetskoj trgovini. Internetska trgovina pamti članke koje je kupac stavio u virtualnu košaricu putem kolačića.

Ispitanik može u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice putem odgovarajuće postavke internetskog preglednika koji koristi, te na taj način trajno odbiti postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se izbrisati u bilo kojem trenutku putem internetskog preglednika ili drugog softverskog programa. Ovo je moguće u svim popularnim internetskim preglednicima. Ako ispitanik deaktivira postavku kolačića u internetskom pregledniku koji koristi, sve funkcije naše web stranice možda neće biti u potpunosti dostupne.

Za upravljanje kolačićima i sličnim tehnologijama koje se koriste (pikseli za praćenje, web svjetionici, itd.) i povezanim privolama koristimo alat za privolu “Real Cookie Banner”. Pojedinosti o tome kako funkcionira “Real Cookie Banner” mogu se pronaći na https://devowl. io/rcb/obrada podataka/.

4. Prikupljanje općih podataka i informacija

Web stranica Sphere d.o.o. prikuplja niz općih podataka i informacija kada ispitanik ili automatizirani sustav pristupe web stranici. Ti opći podaci i informacije pohranjuju se u datoteke dnevnika poslužitelja. Moguće je prikupiti sljedeće:
-vrste i verzije preglednika koje se koriste,
-operativni sustav koji koristi pristupni sustav,
-web stranica s koje pristupni sustav dolazi na našu web stranicu (tzv. upućivači),
-podstranice,
-datum i vrijeme pristupa internetskoj stranici,
-internetska protokolska adresa (IP adresa),
-davatelj internetskih usluga pristupnog sustava, i
-bilo koji drugi slični podaci i informacije koji mogu poslužiti u slučaju napada na naše informatičke sustave.

Kada koristi te opće podatke i informacije, Sphere d.o.o. ne donosi zaključke o ispitaniku. Umjesto toga, te su informacije potrebne kako bi:
-pravilno isporučili sadržaj naše web stranice,
-optimizirali sadržaj naše web stranice i njezino oglašavanje,
-osigurali dugoročnu održivost naših informacijskih sustava i tehnologije web stranice, te
-pružili tijelima kaznenog progona informacije potrebne za kazneni progon u slučaju kibernetičkog napada.

Stoga Sphere d.o.o. anonimno analizira prikupljene podatke i informacije u statističke svrhe, s ciljem povećanja zaštite podataka i sigurnosti podataka našeg poduzeća, te osiguravanja optimalne razine zaštite za osobne podatke koje obrađujemo. Anonimni podaci datoteka dnevnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje je ispitanik dao.

5. Mogućnost kontakta putem web stranice

Web stranica Sphere d.o.o. sadrži informacije koje omogućuju brz elektronički kontakt s našim poduzećem, kao i izravnu komunikaciju s nama, što također uključuje opću adresu tzv. elektroničke pošte (e-mail adrese). Ako ispitanik kontaktira voditelja obrade putem e-maila ili kontakt obrasca, osobni podaci koje ispitanik prenese automatski se pohranjuju. Ti osobni podaci koje ispitanik dobrovoljno prenosi voditelju obrade pohranjuju se za svrhu obrade ili kontaktiranja ispitanika. Nema prijenosa tih osobnih podataka trećim stranama.

6. Funkcija komentara na blogu na web stranici

Sphere d.o.o. nudi korisnicima mogućnost ostavljanja pojedinačnih komentara na pojedinačne priloge bloga na blogu, koji se nalazi na web stranici voditelja obrade. Blog je web-bazirani, javno dostupan portal, putem kojeg jedna ili više osoba, tzv. blogeri ili web-blogeri, mogu objavljivati članke ili zapisivati misli u tzv. blog-priloge. Blog-priloge obično mogu komentirati treće strane.

Ako ispitanik ostavi komentar na blogu objavljenom na ovoj web stranici, komentari koje je ispitanik ostavio također se pohranjuju i objavljuju, kao i informacije o datumu komentara i korisničkom imenu (pseudonimu) koje je odabrao ispitanik. Osim toga, IP adresa dodijeljena od strane pružatelja internetskih usluga (ISP) ispitanika također se evidentira. Pohrana ove IP adrese obavlja se iz sigurnosnih razloga, te u slučaju da ispitanik prekrši prava trećih strana ili objavi nezakonit sadržaj putem određenog komentara. Pohrana tih osobnih podataka je, stoga, u interesu voditelja obrade, kako bi se mogao osloboditi odgovornosti u slučaju povrede. Ti prikupljeni osobni podaci neće se prosljeđivati trećim stranama, osim ako takav prijenos nije zahtijevan zakonom ili služi cilju obrane voditelja obrade.

7. Rutinsko brisanje i blokiranje osobnih podataka

Voditelj obrade obrađuje i pohranjuje osobne podatke ispitanika samo za razdoblje potrebno za postizanje svrhe pohrane, ili u mjeri u kojoj je to odobreno zakonima ili propisima Europske unije ili drugih nadležnih zakonodavaca kojima je voditelj obrade podložan.
Ako svrha pohrane nije primjenjiva ili ako istekne rok pohrane propisan od strane zakonodavca, osobni podaci rutinski se blokiraju ili brišu u skladu sa zakonskim zahtjevima.

8. Prava ispitanika

a) Pravo na potvrdu
Svaki ispitanik ima pravo koje mu je dodijelio europski zakonodavac dobiti od voditelja obrade potvrdu o tome obrađuju li se osobni podaci koji se odnose na njega ili nju. Ako ispitanik želi iskoristiti ovo pravo na potvrdu, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku voditelja obrade.

b) Pravo na pristup
Svaki ispitanik ima pravo koje mu je dodijelio europski zakonodavac dobiti od voditelja obrade besplatne informacije o svojim osobnim podacima koji se pohranjuju u bilo kojem trenutku, kao i kopiju tih podataka. Nadalje, europske direktive i propisi omogućuju ispitaniku pristup sljedećim informacijama:
-svrhe obrade;
-kategorije osobnih podataka koji se obrađuju;
-primatelji ili kategorije primatelja kojima su osobni podaci otkriveni ili će biti otkriveni, posebno primatelji u trećim zemljama ili međunarodnim organizacijama;
-gdje je moguće, predviđeno razdoblje u kojem će se osobni podaci pohranjivati, ili, ako to nije moguće, kriteriji koji se koriste za utvrđivanje tog razdoblja;
-postojanje prava na ispravak ili brisanje osobnih podataka ili ograničenje obrade osobnih podataka koji se odnose na ispitanika, ili na prigovor na takvu obradu;
-postojanje prava na podnošenje pritužbe nadzornom tijelu;
-gdje osobni podaci nisu prikupljeni od ispitanika, sve dostupne informacije o njihovom izvoru;
-postojanje automatiziranog donošenja odluka, uključujući profiliranje, i, barem u tim slučajevima, značajne informacije o logici koja je uključena, kao i značaj i predviđene posljedice takve -obrade za ispitanika. Ako ispitanik želi ostvariti pravo na pristup, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku voditelja obrade.

c) Pravo na ispravak
Svaki ispitanik ima pravo koje mu je dodijelio europski zakonodavac dobiti od voditelja obrade bez nepotrebnog odgađanja ispravak netočnih osobnih podataka koji se odnose na njega ili nju. Uzimajući u obzir svrhe obrade, ispitanik ima pravo na dopunu nepotpunih osobnih podataka, uključujući davanje dodatne izjave.

d) Pravo na brisanje (pravo na zaborav)
Svaki ispitanik ima pravo koje mu je dodijelio europski zakonodavac dobiti od voditelja obrade brisanje osobnih podataka koji se odnose na njega ili nju bez nepotrebnog odgađanja, a voditelj obrade ima obvezu izbrisati osobne podatke bez nepotrebnog odgađanja kada je primijenjeno jedno od sljedećih razloga, pod uvjetom da obrada nije potrebna:
-Osobni podaci više nisu potrebni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni.
-Ispitanik povlači privolu na kojoj se obrada temelji prema točki (a) članka 6. stavka 1. GDPR-a ili točki (a) članka 9. stavka 2. GDPR-a, i kada nema druge zakonske osnove za obradu.
-Ispitanik prigovara obradi u skladu s člankom 21. stavkom 1. GDPR-a i nema pretežnih legitimnih razloga za obradu, ili ispitanik prigovara obradi u skladu s člankom 21. stavkom 2. GDPR-a.
-Osobni podaci su nezakonito obrađeni.
-Osobni podaci moraju biti izbrisani radi usklađivanja s pravnom obvezom u pravu Unije ili države članice kojoj voditelj obrade podliježe.
-Osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1. GDPR-a.
Ako je primijenjen bilo koji od gore navedenih razloga, a ispitanik želi zatražiti brisanje osobnih podataka koje pohranjuje Sphere d.o.o., može se u bilo kojem trenutku obratiti bilo kojem zaposleniku voditelja obrade. Zaposlenik Sphere d.o.o. će odmah osigurati ispunjenje zahtjeva za brisanjem.
Tamo gdje je voditelj obrade učinio osobne podatke javno dostupnima i obvezan je izbrisati osobne podatke sukladno članku 17. stavku 1. GDPR-a, voditelj obrade, uzimajući u obzir dostupnu tehnologiju i troškove implementacije, poduzima razumne korake, uključujući tehničke mjere, kako bi obavijestio druge voditelje obrade koji obrađuju osobne podatke da je ispitanik zatražio brisanje svih poveznica na te osobne podatke, njihovih kopija ili replikacija, u mjeri u kojoj obrada nije potrebna. Zaposlenici Sphere d.o.o. poduzet će potrebne mjere u pojedinačnim slučajevima.

e) Pravo na ograničenje obrade
Svaki ispitanik ima pravo koje mu je dodijelio europski zakonodavac dobiti od voditelja obrade ograničenje obrade kada je ispunjeno jedno od sljedećeg:
Točnost osobnih podataka osporava ispitanik, tijekom razdoblja koje omogućuje voditelju obrade da provjeri točnost osobnih podataka.
Obrada je nezakonita, a ispitanik se protivi brisanju osobnih podataka i umjesto toga zahtijeva ograničenje njihove uporabe.
Voditelj obrade više ne treba osobne podatke za svrhe obrade, ali oni su potrebni ispitaniku za uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva.
Ispitanik je uložio prigovor na obradu u skladu s člankom 21. stavkom 1. GDPR-a dok se ne provjeri nadmašuju li legitimni razlozi voditelja obrade razloge ispitanika.
Ako je ispunjen jedan od gore navedenih uvjeta, a ispitanik želi zatražiti ograničenje obrade osobnih podataka pohranjenih kod Sphere d.o.o., može se u bilo kojem trenutku obratiti bilo kojem zaposleniku voditelja obrade. Zaposlenik Sphere d.o.o. organizirat će ograničenje obrade.

f) Pravo na prijenos podataka
Svaki ispitanik ima pravo koje mu je dodijelio europski zakonodavac primiti osobne podatke koji se odnose na njega ili nju, a koje je pružio voditelju obrade, u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu. On ili ona ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci dostavljeni, pod uvjetom da se obrada temelji na privoli u skladu s točkom (a) članka 6. stavka 1. GDPR-a ili točkom (a) članka 9. stavka 2. GDPR-a, ili na ugovoru prema točki (b) članka 6. stavka 1. GDPR-a, i da se obrada provodi automatiziranim sredstvima, pod uvjetom da obrada nije potrebna za obavljanje zadatka koji se provodi u javnom interesu ili pri izvršavanju službene ovlasti povjerene voditelju obrade.
Nadalje, pri ostvarivanju prava na prijenos podataka prema članku 20. stavku 1. GDPR-a, ispitanik ima pravo na izravni prijenos osobnih podataka s jednog voditelja obrade na drugog, gdje je to tehnički izvedivo i kada to ne utječe negativno na prava i slobode drugih.
Za ostvarivanje prava na prijenos podataka ispitanik se može u bilo kojem trenutku obratiti bilo kojem zaposleniku Sphere d.o.o.

g) Pravo na prigovor
Svaki ispitanik ima pravo koje mu je dodijelio europski zakonodavac uložiti prigovor, na temelju svoje posebne situacije, u bilo kojem trenutku, na obradu osobnih podataka koji se odnose na njega ili nju, a koja se temelji na točkama (e) ili (f) članka 6. stavka 1. GDPR-a. Ovo se također primjenjuje na profiliranje temeljeno na tim odredbama.
Sphere d.o.o. neće više obrađivati osobne podatke u slučaju prigovora, osim ako ne možemo dokazati uvjerljive legitimne razloge za obradu koji nadmašuju interese, prava i slobode ispitanika, ili za uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva.
Ako Sphere d.o.o. obrađuje osobne podatke za potrebe izravnog marketinga, ispitanik ima pravo u bilo kojem trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega ili nju za takav marketing. Ovo se primjenjuje i na profiliranje u onoj mjeri u kojoj je povezano s takvim izravnim marketingom. Ako ispitanik uloži prigovor Sphere d.o.o. na obradu u svrhe izravnog marketinga, Sphere d.o.o. neće više obrađivati osobne podatke za te svrhe.
Ispitanik također ima pravo, na temelju svoje posebne situacije, uložiti prigovor na obradu osobnih podataka koji se odnose na njega ili nju od strane Sphere d.o.o. za znanstvena ili povijesna istraživanja, ili u statističke svrhe u skladu s člankom 89. stavkom 1. GDPR-a, osim ako je obrada potrebna za izvršavanje zadatka obavljenog iz razloga javnog interesa.
Za ostvarivanje prava na prigovor ispitanik se može obratiti bilo kojem zaposleniku Sphere d.o.o.

h) Automatizirano donošenje pojedinačnih odluka, uključujući profiliranje
Svaki ispitanik ima pravo koje mu je dodijelio europski zakonodavac da ne bude podvrgnut odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne učinke u odnosu na njega ili nju, ili na sličan način značajno utječe na njega ili nju, sve dok odluka (1) nije potrebna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade, ili (2) nije ovlaštena pravom Unije ili države članice kojem podliježe voditelj obrade i koje također propisuje odgovarajuće mjere za zaštitu prava i sloboda te legitimnih interesa ispitanika, ili (3) nije temeljena na izričitoj privoli ispitanika.
Ako je odluka (1) potrebna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade, ili (2) se temelji na izričitoj privoli ispitanika, Sphere d.o.o. provodi odgovarajuće mjere za zaštitu prava i sloboda te legitimnih interesa ispitanika, barem pravo na ljudsku intervenciju od strane voditelja obrade, izražavanje vlastitog stajališta i osporavanje odluke.
Ako ispitanik želi ostvariti prava vezana uz automatizirano donošenje pojedinačnih odluka, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku Sphere d.o.o.

i) Pravo na povlačenje privole za zaštitu podataka
Svaki ispitanik ima pravo koje mu je dodijelio europski zakonodavac povući svoju privolu za obradu svojih osobnih podataka u bilo kojem trenutku.
Ako ispitanik želi ostvariti pravo na povlačenje privole, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku Sphere d.o.o.

9. Pravna osnova za obradu

Članak 6. stavak 1. točka (a) GDPR-a služi kao pravna osnova za obradu za koju dobivamo privolu za određenu svrhu obrade. Ako je obrada osobnih podataka nužna za izvršenje ugovora čija je stranka ispitanik, kao što je to slučaj, na primjer, kada su obrada potrebna za isporuku robe ili pružanje bilo koje druge usluge, obrada se temelji na članku 6. stavku 1. točki (b) GDPR-a. Isto se odnosi na obradu koja je potrebna za provedbu predugovornih mjera, primjerice u slučaju upita o našim proizvodima ili uslugama. Ako je naše poduzeće podložno zakonskoj obvezi kojom je propisana obrada osobnih podataka, primjerice za ispunjenje poreznih obveza, obrada se temelji na članku 6. stavku 1. točki (c) GDPR-a. U rijetkim slučajevima obrada osobnih podataka može biti potrebna za zaštitu vitalnih interesa ispitanika ili druge fizičke osobe. To bi bio slučaj, na primjer, ako bi posjetitelj bio ozlijeđen u našem poduzeću i njegovo ime, dob, zdravstveni podaci ili druge vitalne informacije morali biti proslijeđeni liječniku, bolnici ili trećoj strani. Tada bi se obrada temeljila na članku 6. stavku 1. točki (d) GDPR-a. Konačno, obrada bi se mogla temeljiti na članku 6. stavku 1. točki (f) GDPR-a. Ova pravna osnova koristi se za obradu koja nije obuhvaćena nijednom od gore navedenih pravnih osnova, ako je obrada potrebna za legitimne interese našeg poduzeća ili treće strane, osim kada su ti interesi nadjačani interesima ili temeljnim pravima i slobodama ispitanika koje zahtijevaju zaštitu osobnih podataka. Takva obrada osobito je dopuštena jer je europski zakonodavac to posebno naveo. Smatrao je da se može pretpostaviti legitimni interes ako je ispitanik klijent voditelja obrade (Razlog 47. Rečenica 2 GDPR-a).

10. Legitimni interesi koje provodi voditelj obrade ili treća strana

Tamo gdje se obrada osobnih podataka temelji na članku 6. stavku 1. točki (f) GDPR-a, naš legitimni interes je obavljanje naših poslovnih aktivnosti u korist dobrobiti svih naših zaposlenika i dioničara.

11. Razdoblje u kojem će se osobni podaci pohranjivati

Kriteriji koji se koriste za određivanje razdoblja pohrane osobnih podataka su odgovarajući zakonski rokovi čuvanja. Nakon isteka tog razdoblja, odgovarajući podaci rutinski se brišu, sve dok više nisu potrebni za ispunjenje ugovora ili inicijaciju ugovora.

12. Dostava osobnih podataka kao zakonski ili ugovorni zahtjev; zahtjev potreban za sklapanje ugovora; obveza ispitanika da dostavi osobne podatke; moguće posljedice nedostavljanja takvih podataka

Pojašnjavamo da je dostava osobnih podataka djelomično zahtijevana zakonom (npr. porezni propisi) ili može proizlaziti iz ugovornih odredbi (npr. informacije o ugovornom partneru). Ponekad može biti potrebno zaključiti ugovor kojim ispitanik dostavlja osobne podatke koji moraju biti naknadno obrađeni od strane nas. Ispitanik je, primjerice, obvezan pružiti nam osobne podatke kada naše poduzeće potpisuje ugovor s njim ili njom. Nedostavljanje osobnih podataka imalo bi za posljedicu nemogućnost sklapanja ugovora s ispitanikom. Prije dostave osobnih podataka od strane ispitanika, ispitanik mora kontaktirati bilo kojeg zaposlenika. Zaposlenik pojašnjava ispitaniku je li dostava osobnih podataka zakonski ili ugovorno obavezna, je li nužna za zaključivanje ugovora, postoje li obveze dostave osobnih podataka i posljedice nedostavljanja takvih podataka.

13. Postojanje automatiziranog donošenja odluka

Kao odgovorno poduzeće, ne koristimo automatizirano donošenje odluka niti profiliranje.
Razvili su ga stručnjaci za LegalTech iz Willing & Able, koji su također razvili sustav za tečaj službenika za zaštitu podataka. Pravni tekstovi sadržani u našem generatoru pravila o privatnosti osigurani su i objavljeni od strane Prof. Dr. h.c. Heiko Jonny Maniera iz Njemačkog udruženja za zaštitu podataka i Christian Solmeckea iz WBS law.