Izjava o zaštiti podataka
1. Uvod
Sljedećim informacijama želimo Vam u svojstvu “ispitanika” pružiti pregled naše obrade osobnih podataka i prava koja imate sukladno pravnim propisima o zaštiti osobnih podataka. Korištenje naših web stranica u pravilu je moguće bez davanja osobnih podataka. Međutim, ako se preko naše web stranice odlučite za posebnu uslugu, moguće je da je potrebna obrada osobnih podataka. Ukoliko je potrebna obrada osobnih podataka i ako za takvu obradu ne postoje zakonske osnove, u pravilu ćemo od Vas zatražiti privolu.
Obrada osobnih podataka poput Vašeg imena, Vaše adrese ili adrese elektroničke pošte uvijek se vrši u skladu s Općom uredbom o zaštiti podataka i u skladu s nacionalnim propisima o zaštiti podataka koje je “PAN-PROM d.o.o.” obvezan primjenjivati. Ovom Izjavom o zaštiti podataka želimo Vas informirati o opsegu i svrsi prikupljanja, korištenja i obrade osobnih podataka.
Kao voditelj obrade proveli smo brojne tehničke i organizacijske zaštitne mjere kako bismo osigurali maksimalnu zaštitu osobnih podataka koje obrađujemo putem ove web stranice. Unatoč tome, prijenos podataka putem Interneta u pravilu može imati sigurnosne propuste. Dakle, apsolutna zaštita nije zajamčena. Zbog navedenog imate mogućnost da nam svoje osobne podatke dostavite alternativnim načinima kao na primjer telefonskim putem ili poštom.
PAN-PROM d.o.o.
Petina 29 A
10410 Velika Gorica
Hrvatska
Telefon: 01/4550-384
Telefax: 01/4550-057
E-Mail: dalibor.lovric@pan-prom.hr
2. Voditelj obrade
Voditelj obrade u smislu Opće uredbe o zaštiti podataka je:
3. Službenik za zaštitu podataka
Kontakt podaci službenika za zaštitu podataka glase:
Dalibor Lovrić
Martićeva ulica 37
10000 Zagreb
Hrvatska
Tel.: 01/4550384
E-Mail: dalibor.lovric@pan-prom.hr
Ako vezano za zaštitu podataka imate pitanja ili sugestije, možete se u bilo kojem trenutku obratiti našem službeniku za zaštitu podataka.
4. Definicije
Pojmovi u ovoj Izjavi o zaštiti podataka odgovaraju pojmovima utvrđenima u Općoj uredbi Europske unije o zaštiti podataka. Cilj nam je dati Izjavu o zaštiti podataka koja je čitka i razumljiva, kako za javnost, tako i za naše kupce i poslovne partnere. Zato želimo pojasniti značenje pojmova koje koristimo.
U ovoj Izjavi o zaštiti podataka među ostalim koristimo sljedeće pojmove:
a) Osobni podaci
Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
b) Ispitanik
Ispitanik je svaka fizička osoba čiji je identitet utvrđen ili se može utvrditi, a čije osobne podatke obrađuje voditelj obrade (naše poduzeće).
c) Obrada
Obrada je svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
d) Ograničavanje obrade
Ograničavanje obrade je označivanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.
e) Izrada profila
Izrada profila je svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.
f) Pseudonimizacija
Pseudonimizacija je obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.
g) Izvršitelj obrade
Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
h) Primatelj
Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima.
i) Treća strana
Treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
j) Privola
Privola ispitanika je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
5. Pravne osnove obrade
Članak 6. stavak 1. točka (a) Opće uredbe o zaštiti podataka predstavlja pravnu osnovu za naše postupke obrade za koje pribavljamo privolu za obradu osobnih podataka u jednu posebnu svrhu.
Ako je obrada Vaših osobnih podataka nužna za izvršavanje ugovora u kojemu ste ugovorna strana, kao npr. kod postupaka obrade nužnih za isporuku dobara ili pružanja usluga ili protuusluga, obrada osobnih podataka se temelji na članku 6. stavku 1. točki (b) Opće uredbe o zaštiti podataka. Jednako vrijedi za postupke obrade koji su nužni za poduzimanje radnji prije sklapanja ugovora, npr. za odgovor na Vaše upite o našim proizvodima ili uslugama.
Ako je obrada za nas nužna radi poštovanja pravnih obveza, kao npr. radi ispunjenja poreznih obveza, obrada osobnih podataka se temelji na članku 6. stavku 1. točki (c) Opće uredbe o zaštiti podataka.
U rijetkim slučajevima može se dogoditi da je obrada osobnih podataka nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe. To bi primjerice bio slučaj da se posjetitelj kod nas ozlijedi i da se njegovi podaci poput imena, dobi, podataka zdravstvenog osiguranja ili drugih podataka od ključnih interesa moraju proslijediti liječniku, bolnici ili drugoj trećoj osobi. U tom bi se slučaju obrada temeljila na članku 6. stavku 1. točki (d) Opće uredbe o zaštiti podataka.
Osim toga, obrada osobnih podataka može se temeljiti i na članku 6. stavku 1. točki (f) Opće uredbe o zaštiti podataka. Temeljem navedene pravne osnove obrada je moguća ako je nužna za potrebe legitimnih interesa našeg poduzeća ili treće strane, osim kada su interesi, temeljna prava i slobode ispitanika jači od navedenih interesa. Navedena obrada podataka dopuštena je osobito iz razloga što ju je zakonodavac Europske unije izričito naveo. Naime, sukladno Uredbi smatra se da takav legitiman interes postoji, ako ste klijent našeg poduzeća (vidi razloge donošenja Uredbe: točka 47. rečenica 2. Opće uredbe o zaštiti podataka).
6. Tehnika
6.1. SSL/TLS enkripcija
U svrhe osiguranja sigurnosti zaštite podataka i prijenosa povjerljivog sadržaja, poput narudžbi, podataka za prijavu korisničkog računa ili upita putem kontakt obrasca, koristimo SSL odn. TLS enkripciju. Enkripiranu vezu prepoznajete po tome što u adresnoj traci preglednika umjesto “http://” stoji “https://”, te po lokotu prikazanom u toj traci.
Ako je aktivirana SSL odn. TLS enkripcija, osobne podatke koje nam šaljete nisu dostupne trećim osobama.
6.2 Prikupljanje podataka prilikom posjećivanja naše web stranice
Ako našu web stranicu posjećujete isključivo u informativne svrhe, odnosno ako niste registrirani i ako nam informacije niste poslali drugim putem, prikupljamo samo one podatke koje Vaš preglednik prosljeđuje našem serveru (u takozvanim “log datotekama”). Prilikom otvaranja naše stranice, bilo da je otvarate osobno ili da se otvara pomoću automatiziranog sustava, naša web stranica bilježi niz općih podataka i informacija. Takvi opći podaci i informacije pohranjeni su u serveru u log datotekama. Log datoteke mogu sadržavati sljedeće informacije:
1. informacije o internetskom pregledniku i korištenoj verziji preglednika,
2. informacije o operativnom sustavu posjetitelja web stranice,
3. informacije o web stranici preko koje je korisnikov sustav otvorio našu web stranicu (takozvana stranica „referrer“),
4. informacije o web stranicama koje se sa korisnikovog sustava otvaraju preko naše web stranice,
5. datum i vrijeme pristupa našoj web stranici,
6. IP adresa,
7. pružatelj internetskih usluga korisnika.
Korištenjem navedenih općih podataka i informacija ne izvodimo nikakve zaključke o Vašim osobnim podacima. Naime, navedeni podaci su potrebni
1. kako bi Vam sadržaj naše web stranice bio u potpunosti dostupan,
2. kako bismo optimizirali sadržaj web stranice i oglasa,
3. kako bi funkcionalnost našeg IT-sustava i tehničke funkcije naše web stranice bile trajno osigurane,
4. kako bismo tijelima kaznenog progona u slučaju hakerskog napada mogli pružiti potrebne informacije.
Stoga navedene podatke i informacije koristimo u statističke svrhe, ali i u svrhe poboljšanja zaštite i sigurnosti podataka u našem poduzeću kako bismo u konačnici osigurali optimalnu razinu zaštite osobnih podataka koje obrađujemo. Podaci sadržani u log datotekama pohranjeni su odvojeno od osobnih podataka ispitanika.
Pravna osnova obrade podataka navedena je u članku 6. stavku 1. točki (f) reč. 1. Opće uredbe o zaštiti podataka. Naš interes prikupljanja navedenih podataka opravdan je navedenim svrhama koje se ostvaruju tim podacima.
7. Kolačići
7.1. Općenito o kolačićima
Naša web stranica koristi kolačiće. Radi se o malim datotekama koje Vaš preglednik automatski izrađuje i koji se pohranjuju u Vašem IT-sustavu (na prijenosnom računalu, tabletu, pametnom telefonu ili slično) kada posjećujete našu web stranicu. Kolačići ne štete Vašem uređaju. Oni ne sadržavaju viruse, trojance niti druge oblike štetnog softvera.
Kolačići pohranjuju podatke pomoću uređaja koji se koristi za pristup našoj web stranici. No to ne znači da time dobivamo informacije o Vašem identitetu.
S jedne strane, upotreba kolačića omogućuje da Vaše iskustvo naše ponude bude ugodnije. U tu svrhu koristimo privremene kolačiće kojima prepoznajemo koje dijelove naše web stranice ste već posjetili. Ovi se kolačići brišu nakon napuštanja naše web stranice.
Osim toga, privremene kolačiće koristimo i za optimizaciju funkcionalnosti prilagođenih Vama. Tada su privremeni kolačići spremljeni na Vašem uređaju samo do isteka točno utvrđenog razdoblja. Ako našu web stranicu posjetite ponovno, sustav automatski prepoznaje da ste stranicu već jedom posjetili, a prepoznaje i Vaše unose i postavke koje ste prije odredili na našoj web stranici. Time se izbjegava da ponovno unosite podatke.
S druge strane, kolačiće koristimo u statističke svrhe i u svrhe optimizacije ponude prilagođene Vašim potrebama. Pomoću tih kolačića svaki put kada otvorite našu stranicu prepoznajemo da ste je već jednom posjetili. Ti se kolačići automatski brišu nakon isteka određenog razdoblja.
Podaci obrađeni u navedene svrhe pomoću kolačića potrebni su nam za zaštitu naših legitimnih interesa i legitimnih interesa trećih strana, a sve sukladno čl. 6. st. 1. toč. (f) Opće uredbe o zaštiti podataka.
Većina preglednika automatski prihvaća kolačiće. Međutim, svoj preglednik možete podesiti na način da se kolačići ne pohranjuju na Vaše računalo ili da Vam se svaki put prije instalacije kolačića prikaže obavijest. Ako kolačiće u potpunosti deaktivirate, može se dogoditi da ne možete koristiti sve funkcije naše web stranice.
8. Sadržaj naše web stranice
8.1. Upravljanje prijavama za posao / raspisivanje radnih mjesta
U svrhu provedbe natječaja za radna mjesta prikupljamo i obrađujemo osobne podatke kandidata koji se natječu za radno mjesto. Podaci se mogu obraditi i elektroničkim putem, osobito onda, kada kandidat svoju prijavu uz prateću dokumentaciju šalje elektroničkim putem, primjerice e-mailom, ili putem web obrasca koji se nalazi na našoj web stranici. Ako s kandidatom sklopimo ugovor o radu, proslijeđene podatke sukladno zakonskim propisima pohranjujemo u svrhe reguliranja radnog odnosa. Podaci i dokumentacija kandidata s kojima ne sklopimo ugovor o radu automatski se brišu dva mjeseca nakon obavijesti o negativnom ishodu prijave, ukoliko naši ostali legitimni interesi ne sprječavaju brisanje tih podataka. Ostali legitimni interesi su na primjer obveze koje moramo ispuniti sukladno Općem zakonu o ravnopravnosti.
U tom slučaju legitimni interes za obradu podataka odgovara legitimnom interesu sukladno čl. 6. st. 1. toč. (f) Opće uredbe o zaštiti podataka.
9. Plugins i druge usluge
9.1 Google Maps
Na našoj web stranici koristimo Google Maps (API) von Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Maps je online usluga prikaza interaktivnih (zemljopisnih) karata odn. vizualni prikaz zemljopisnih informacija. Korištenjem ove usluge moguće Vam je prikazati našu lokaciju i upute o pravcima vožnje do nas.
Otvaranjem dijelova stranice u kojima je sadržan Google Maps, informacije o korištenju naše web stranice (poput Vaše IP-adrese) šalju se u SAD na server Googlea, gdje se i pohranjuju. To se događa neovisno o tome jeste li prijavljeni odn. ušli u svoj Google korisnički račun ili uopće nemate korisnički račun na Googleu. Ako ste se ulogirali u svoj Google korisnički račun, Vaši se podaci izravno povezuju s Vašim računom. Ako ne želite da se korištenje navedene usluge poveže s Vašim profilom Google računa, morate izići iz odn. odajviti se sa Google korisničkog računa. Google pohranjuje Vaše podatke (čak ako niste prijavljeni kao korisnik), izrađuje korisnički profil te analizira pohranjene podatke. Takva se analiza temelji osobito na čl. 6. st. 1. toč. (f) Opće uredbe o zaštiti podataka zbog postojanja legitimnih interesa Googlea da podatke koristi za izradu personaliziranih oglasa, za istraživanje tržišta i/ili adekvatno uređenje svoje web stranica kada je to potrebno. Imate pravo prigovoriti izradi korisničkog profila. Za ostvarenje tog prava morate se obratiti izravno Googleu.
Google LLC sa sjedištem u SAD-u certificiran je za provedbu Sporazuma o prijenosu podataka, takozvanog “Privacy Shield-a”, sklopljenog između SAD-a i EU-a. Navedenim je Sporazumom zajamčeno pridržavanja razine zaštite podataka koja se primjenjuje u EU.
Ako ne želite da se u okviru korištenja usluge Google Maps Vaši podaci prosljeđuju u Google, postoji i mogućnost da uslugu Google Maps u potpunosti deaktivirate. Ako to želite, morate u svom pregledniku isključiti JavaScript. Ako to učinite, na ovoj web stranici nećete moći koristiti uslugu prikaza karte.
Klikom na našu obavijest o korištenju kolačića dali ste pristanak sukladno čl. 6. st. 1. toč. (a) Opće uredbe o zaštiti podataka.
Uvjete korištenja Googlea možete pročitati na https://www.google.de/intl/de/policies/terms/regional.html.
Dodatne uvjete korištenja usluge Google Maps možete pročitati na https://www.google.com/intl/de_US/help/terms_maps.html
Detaljne informacije o zaštiti osobnih podataka vezano za korištenje usluge Google Maps možete pročitati na web stranici Googlea (“Google Privacy Policy”): https://www.google.de/intl/de/policies/privacy/
10. Vaša prava kao ispitanik
10.1. Pravo na potvrdu
Imate pravo dobiti od nas potvrdu o tome obrađuju li se Vaši osobni podaci.
10.2. Pravo na pristup informacijama (čl. 15. Opće uredbe o zaštiti podataka)
Imate pravo u bilo kojem trenutku od nas zatražiti besplatnu informaciju o Vašim pohranjenim osobnim podacima te kopiju tih podataka.
10.3. Pravo na ispravak (čl. 16. Opće uredbe o zaštiti podataka)
Imate pravo zahtijevati ispravak netočnih osobnih podataka koji se odnose na Vas. Osim toga, uzimajući u obzir svrhe obrade, imate pravo zahtijevati dopunu nepotpunih osobnih podataka.
10.4. Pravo na brisanje (čl. 17. Opće uredbe o zaštiti podataka)
Imate pravo od nas ishoditi brisanje osobnih podataka koji se odnose na Vas, bez nepotrebnog odgađanja, ako je ispunjen jedan od predviđenih uvjeta i ako obrada nije nužna.
10.5. Pravo na ograničenje obrade (čl. 18. Opće uredbe o zaštiti podataka)
Imate pravo ishoditi od nas ograničenje obrade, ako je ispunjen jedan od predviđenih uvjeta.
10.6. Pravo na prenosivost podataka (čl. 20. Opće uredbe o zaštiti podataka)
Imate pravo zahtijevati od nas dostavljanje osobnih podataka koji se odnose na Vas, i to u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu. Osim toga, imate pravo podatke koje ste nam pružili prenijeti drugom voditelju, bez našeg ometanja, ako se obrada temelji na privoli u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) ili na ugovoru u skladu s člankom 6. stavkom 1. točkom (b) Opće uredbe o zaštiti podataka i ako se obrada provodi automatiziranim putem, pod uvjetom da obrada nije nužna za obavljanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti koje su nam dodijeljene.
Nadalje, prilikom ostvarivanja svojih prava na prenosivost podataka na temelju članka 20. stavka 1. Opće uredbe o zaštiti podataka imate pravo na izravni prijenos od jednog voditelja obrade drugome, ako je to tehnički izvedivo i ako to ne utječe negativno na prava i slobode drugih osoba.
10.7. Pravo na prigovor (čl. 21. Opće uredbe o zaštiti podataka)
Imate pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na Vas, sukladno članku 6. stavku 1. točki (e) (obrada podataka od javnog interesa) ili (f) (obrada podataka temeljem legitimnih interesa).
To vrijedi i za izradu profila u smislu članka 4. točke 4. Opće uredbe o zaštiti podataka.
Ako uložite prigovor, Vaše osobne podatke više nećemo obrađivati, osim ako ne dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze Vaše interese, prava i slobode, ili osim ako obrada nije nužna radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
U pojedinim slučajevima osobne podatke obrađujemo za potrebe izravnog marketinga. U svakom trenutku imate pravo uložiti prigovor na obradu osobnih podataka za potrebe takvog marketinga. To se odnosi i na izradu profila, ukoliko je ona vezana za izravan marketing. Ako se protivite obradi svojih osobnih podataka za potrebe izravnog marketinga, Vaši se osobni podaci više ne smiju obrađivati u takve svrhe.
Ako osobne podatke obrađujemo u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe na temelju članka 89. stavka 1. Opće uredbe o zaštiti podataka, imate pravo na temelju svoje posebne situacije uložiti prigovor na obradu osobnih podataka koji se odnose na Vas, osim ako obrada nije nužna za provođenje zadaće koja se obavlja zbog javnog interesa.
U kontekstu služenja uslugama informacijskog društva i neovisno o Direktivi 2002/58/EZ svoje pravo na prigovor možete ostvariti automatiziranim putem koji se koristi tehničkim specifikacijama.
10.8. Povlačenje privole za obradu osobnih podataka
Imate pravo u svakom trenutku povući svoju privolu, pri čemu povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.
10.9. Podnošenje pritužbe nadzornom tijelu
Imate pravo na podnošenje prigovora nadzornom tijelu u vezi s našom obradom osobnih podataka.
11. Rutinska pohrana, brisanje i zabrana korištenja osobnih podataka
Vaše osobne podatke obrađujemo i pohranjujemo samo onoliko dugo koliko je potrebno za ostvarenje svrhe radi koje su osobni podaci prikupljeni i ako to predviđaju zakonski propisi koje se primjenjuju na naše poduzeće.
Ako svrha pohrane više ne postoji ili ako je propisani rok pohrane istekao, Vaši osobni podaci se rutinski i u skladu sa zakonskim propisima brišu ili se zabranjuje njihovo daljnje korištenje.
12. Rok pohrane osobnih podataka
Rok pohrane osobnih podataka odgovara roku koji je predviđen odgovarajućim zakonskim propisima. Nakon isteka roka podaci se rutinski brišu, ako oni više nisu nužni za izvršenje ugovora ili za pripremu sklapanja ugovora.
13. Aktualnost i izmjena Izjave o zaštiti podataka
Ova Izjava o zaštiti podataka je aktualizirana i odgovara verziji iz svibnja 2018. Zbog daljnjeg razvoja naše web stranice i ponuda ili zbog mogućih zakonskih izmjena ili naputaka državnih tijela ova Izjava o zaštiti podataka podliježe izmjenama.