Voditelj obrade: APP j.d.o.o, Lazina 1, 51219 Čavle, OIB: 12074397279
Službenik za zaštitu osobnih podataka:Email: dpo@diduknow.eu Tel: 092 262 3954
NAČELA OBRADE OSOBNIH PODATAKA
Kako bi se osobni podaci obrađivali ispravno i uz odgovarajuću razinu zaštite podataka, usvojili smo sljedeća načela obrade podataka:
- Osobni podaci obrađuju se zakonito, pošteno i transparentno.
- Osobni podaci prikupljaju se samo u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama.
- Osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju.
- Osobni podaci moraju biti točni i prema potrebi ažurni, a osobni podaci koji su netočni ili nepotpuni moraju biti ispravljeni ili izbrisani te njihova daljnja obrada obustavljena.
- Osobni podaci ne smiju se čuvati u obliku koji omogućuje identifikaciju ispitanika duže nego što je potrebno u svrhe radi kojih se osobni podaci prikupljaju ili dodatno obrađuju.
- Osobni podaci moraju se obrađivati na način kojim se osigurava odgovarajuća razina sigurnosti osobnih podataka.
- Obvezujemo se obavijestiti o prikupljanju i obradi vaših osobnih podataka, osim ako postoji opravdan razlog da to ne učinimo.
INFORMACIJE O OBRADI OSOBNIH PODATAKA
Društvo prikuplja, obrađuje i koristi osobne podatke onda kada je to nužno radi izvršenja usluge koje pruža, kako bi se poduzele radnje na vaš zahtjev prije izvršenja usluge kao i onda kada je obrada nužna kako bi poštovali pravne obaveze.
Legitimni interes
Pored gore navedene svrhe prikupljanja i obrade, podatke možemo obrađivati u svrhu naših legitimnih interesa onda kada bi takva obrada za vas bila od značajnog interesa te u korist rješavanja sudskih sporova.
O takvoj obradi prethodno ćete biti obaviješteni i takva obrada biti će ovdje točno navedene i opisana te ćete moći istaknuti prigovor na istu i onda se u tom slučaju obrada na vas neće primjenjivati.
Trenutno se ne vrši obrada temeljem legitimnog interesa, osim u slučaju rješavanja sudskih sporova.
Privola
Moguće je da će se ukazati i potreba za korištenjem privole u jednu ili više posebnih svrha. U tom slučaju kada nam date privolu za korištenje vašeg određenog osobnog podatka, taj podatak će se obrađivati isključivo samo u svrhu za koju ste nam dali svoju privolu. Privolu imate pravo u svakom trenutku povući i tada se neće dalje vršiti obrada tog podatka.
U slučaju da vaše osobne podatke namjeravamo obrađivati u svrhe koje nisu ovdje opisane ili izvan svrhe za koju ste dali privolu, prije takve obrade pružit ćemo vam informacije o toj drugoj svrsi i sve druge relevantne informacije o obradi.
Trenutno se ne prikuplja niti vrši obrada osobnih podataka temeljem privole.
VRSTE OSOBNIH PODATAKA
Određene osobne podatke potrebno nam je pružiti na obradu kako bismo vam mogli pružili usluge koje tražite kao što su primjerice to vaši kontakt podaci te radi poštovanja pravnih obaveza dok druge osobne podatke možete dati dobrovoljno onda kada nam nisu nužni za izvršavanje usluge ili poštovanje pravnih obaveza. U slučaju kada nam podaci nisu nužni za obradu ali postoji određen interes za vas ili ovo društvo, tada ćemo vas zatražiti privolu.
Prilikom prikupljanja podataka potrebno je da ste informirani o tome koji su podaci potrebni za izvršenje usluge a koji nisu te posljedice za slučaj ne pružanja podataka.
Osobni podaci koje prikupljamo i obrađujemo, a nužni su nam za pružanje naših usluga obično se dijele na sljedeće kategorije:
- Podaci za dostavu: ime i prezime, adresa, kontakt broj, adresa e-pošte;
- Podaci za kontakt: ime, adresa e-pošte;
- Podaci koje nam pružate za identifikaciju u slučaju prigovora: uvid u osobnu iskaznicu.
PODACI KOJE NAM DOSTAVITE PUTEM KONTAKT FORME NA WEB STRANICI ILI PUTEM E-POŠTE
Kada nam šaljete upit putem obrasca na web stranici ili nam šaljete elektroničku poštu s osobnim podacima, podatke koristimo samo u svrhu ispunjenja vaših zahtjeva.
U slučaju da nismo u mogućnosti postupiti prema vašem zahtjevu ili iz drugog razloga ne dođe do kupnje/daljnje suradnje a ne zatražite da pohranimo vaše podatke u slučaju, podaci se brišu u roku 30 dana od dana vašeg posljednjeg kontakta.
PODACI PRIKUPLJENI PUTEM DRUŠTVENIH MREŽA
Stranice i profili kojima upravljamo na društvenim mrežama (Facebook, Instagram i dr.) pod nazivom su ovog Društva ili njegovog žiga odnosno zaštićenog naziva „Did U Know“
Osobne podatke o svojim kontaktima koje prikupimo korištenjem istih, koristimo samo u svrhu odgovaranja na upit ili komentar te se u niti jednu drugu svrhu podaci ne obrađuju i ne pohranjuju.
KATEGORIJE PRIMATELJA OSOBNIH PODATAKA
Obvezujemo se na povjerljivost i čuvanje vaših osobnih podataka i nećemo ih priopćavati odnosno učiniti dostupnima trećim osobama bez vašeg posebnog odobrenja, osim:
- pružateljima usluge koje angažiramo kao izvršitelje obrade za poslove koji su povezani s izvršavanjem usluge (ugovora) u kojem ste stranka (npr. ugovorni partneri za računovodstvene, IT usluge i slično)
- nadležnim tijelima u svrhu obavljanja poslova iz njihove nadležnosti i u drugim slučajevima kada nas zakonska norma obvezuje na pružanje podataka.
Onda kada prosljeđujemo osobne podatke tada to činimo samo trećim osobama koje pružaju razumna jamstva te su poduzele odgovarajuće tehničke i organizacijske mjere kako bi se osigurala i zaštita Vaših prava.
RAZDOBLJE POHRANE PODATAKA
Vaši osobni podaci bit će pohranjeni:
– za vrijeme pružanja usluge i sve dok su potrebni za svrhe za koje su prikupljeni;
– do opozivanje privole, ukoliko se podaci obrađuju na temelju privole;
– do ulaganja prigovora na obradu temeljem legitimnog interesa, ukoliko se obrada na istome temelji;
– dok je to nužno radi ispunjenja zakonskih obaveza.
SIGURNOST PODATAKA
U svrhu zaštite vaših osobnih podataka uveli smo odgovarajuće tehničke i organizacijske mjere koje osiguravaju razinu sigurnosti koja odgovara rizicima koje predstavlja obrada podataka i prirodi osobnih podataka koji se štite, imajući na umu karakteristike i troškove njihovog uvođenja.
Nakon procjene rizika poduzeli smo sve primjerene mjere kako bi se osobni podaci zaštitili od slučajnog ili nezakonitog uništenja ili slučajnog gubitka, izmjene, neovlaštenog otkrivanja ili pristupa, osobito u slučajevima gdje obrada uključuje prijenos osobnih podataka putem mreže, te od svih drugih nezakonitih oblika obrade.
VAŠA PRAVA NA TEMELJU OPĆE UREDBE O ZAŠTITI OSOBNIH PODATAKA
Pravo na pristup
U svakom trenutku možete od nas zatražiti potvrdu obrađuju li se vaši osobni podaci, a ako se obrađuju, imate pravo zatražiti pristup tim podacima i informacije o obradi.
Pravo na ispravak
Imate pravo od nas bez odgađanja ishoditi ispravak netočnih i dopunu nepotpunih osobnih podataka.
Pravo na brisanje
Imate pravo postaviti zahtjev za brisanje svojih osobnih podataka. U slučaju opravdanosti zahtjeva i ako nas zakonska regulativa ne obvezuje na pohranu podataka, podaci će biti izbrisani bez nepotrebnog odgađanja. Ukoliko postoje razlozi koji nas onemogućuju ili ograničavaju u udovoljavanju zahtjeva, o tome ćemo vas u najkraćem roku obavijestiti u odgovoru na zahtjev.
Pravo na ograničenje obrade
Imate pravo od nas zatražiti ograničenje obrade vaših osobnih podataka ako osporavate točnost tih podataka, (na razdoblje kojim nam se omogućuje provjera točnosti osobnih podataka), ako je obrada nezakonita pri čemu se protivite brisanju podataka, ako ste uložili prigovor na obradu vaših podataka te ako podaci nama više nisu potrebi i možemo ih izlučiti, ali su potrebni vama za postavljanje, ostvarivanje ili obranu pravnih zahtjeva te stoga želite da iste i dalje samo pohranjujemo.
Pravo na povlačenje privole
U slučaju kada podatke obrađujemo na temelju vaše privole, tada istu privolu možete u svakom trenutku povući bez da to utječe na zakonitost obrade koja se temeljila na privoli.
Administrativni trošak
Vaša prava ostvaruju se bez naknade, a samo iznimno uz naplatu administrativnog troška.
Obavijestit ćemo vas o administrativnom trošku u slučaju da su ispunjene pretpostavke za njegovu naplatu prije naplate.
Pravo na pritužbu i prigovor
Ako imate pritužbe i prigovor u vezi s obradom osobnih podataka možete nam u svakom trenutku dostaviti pritužbu i na temelju vaše posebne situacije uložiti prigovor na obradu osobnih podataka koju provodimo.
Pregledat ćemo i procijeniti vašu pritužbu te vas možemo kontaktirati za dodatne informacije ako je to potrebno.
Sve pritužbe ili prigovore nastojimo obraditi u roku od mjesec dana. Ako u roku od mjesec dana ne uspijemo donijeti odluku, obavijestit ćemo vas o razlozima kašnjenja i roku u kojem se očekuje da donesemo odluku (ne duže od 2 mjeseci od primitka).
Obavijest o promjenama
Provodimo redovite revizije postupka obrade osobnih podataka kako bi se zaposlenici i drugi subjekti pridržavali obvezujućih pravila ove tvrtke i u skladu s njima obrađivali osobne podatke.
Molimo vas da s vremena na vrijeme provjerite sve izmjene ili ažuriranja naših pravila privatnosti, koja će biti objavljena ovdje i pokazivat će ažurirani datum stupanja na snagu i datum i vrstu revizije.
INFORMACIJE O OSTVARIVANJU VAŠIH PRAVA
U skladu s poduzetim organizacijskim mjerama radi ispunjenja obaveza koje proizlaze iz Opće uredbe o zaštiti podataka i druge zakonske regulative, ovo društvo je imenovalo službenika za zaštitu osobnih podataka.
Na vaše postavljene zahtjeva za ostvarenje prava na pristup podacima, prigovore te odgovore na ostale upite i tražene informacije, službenik za zaštitu podataka dostavit će vam vam u elektroničkom obliku (e-mail), osim ako u svome zahtjevu niste naveli e-mail adresu ili ste izričito zatražili dostavu putem pošte.
Prilikom postavljanja zahtjeva, molimo da nam dostavite nužne podatke koji su nam potrebni za postupanje po vašem zahtjevu i podatke za vašu identifikaciju (preslika osobne iskaznice).
Po svakom postavljenom zahtjevu odgovoriti ćemo u najkraćem mogućem roku a najkasnije u roku od mjesec dana.
Zahtjev možete preuzeti OVDJE.
Službenik za zaštitu osobnih podataka: dpo@diduknow.eu
Ako smatrate kako je došlo do povrede vaših prava možete uputiti prigovor Agenciji za zaštitu osobnih podataka, Martićeva ulica 14, Zagreb.
REVIZIJA, DOPUNE I IZMJENE POLITIKE PRIVATNOSTI
Društvo provodi najmanje dva puta godišnje reviziju organizacijskih i tehničkih mjera zaštite osobnih podatka koje prikuplja i obrađuje u svom poslovanju i to prvu reviziju najkasnije do kraja lipnja i drugu reviziju najkasnije do kraja prosinca tekuće godine.
Posljednja revizija i izmjene objavljuju se u ovoj Politici s navođenjem datuma revizije u tekstu niže, dolje.
Datum posljednje izmjene
20. travnja 2019. godine
Donošenje Politike privatnosti temeljem prethodno provedenih aktivnosti procjene zaštite osobnih podatka, utvrđivanja pravila postupanja i slijedivosti s osobnim podacima a radi provođenja organizacijskih mjera zaštite osobnih podataka u skladu s potrebama i mogućnostima Društva.