UVOD
Grundler Grupa d.o.o. Josipa Jurja Strossmayera 341 Osijek 31000, OIB: 39969156064 (u daljnjem tekstu: Grundler Grupa), pridaje osobitu pozornost zaštiti osobnih podataka i privatnosti (u daljnjem tekstu: zaštita privatnosti) posjetitelja web stranica, poslovnih partnera, kandidata za posao, svojih radnika, bivših radnika kao i drugih osoba (u daljnjem tekstu: Korisnici) u skladu s Općom uredbom o zaštiti podataka (EU 2016/679) (u daljnjem tekstu: Uredba i/ili GDPR), važećim propisima, najboljim praksama i međunarodno prihvaćenim standardima, u skladu s poslovnim i sigurnosnim zahtjevima.
Povjerljiva i odgovorna obrada osobnih podataka središnji je element poslovne kulture Grundler Grupa d.o.o. daljnjem tekstu nazvanom „Grundler Grupa“ To se osobito odnosi na osobne podatke zaposlenika, poslovnih partnera, kandidata, posjetitelja i sl. (“Podaci”).
U Politici privatnosti opisana su pravila kojih se držimo pri svakoj obradi osobnih podataka, kao i informacije povezane s povezivanjem podataka, privolama, zaštitom podataka, gdje se podaci obrađuju, u kojim slučajevima ih prosljeđujemo trećim stranama te koja su vaša prava i kome se možete obratiti vezano uz zaštitu svoje privatnosti.
Grundler Grupa d.o.o. Osijek, Josipa Jurja Strossmayera 341, (dalje u tekstu: Grundler Grupa ) pruža interaktivnu online uslugu putem Internet stranica na domenama:
- https://grundler-grupa.hr/
- plus.vijuga.com
- https://grundler.group/
1. POLITICI ZAŠTITE OSOBNIH PODATAKA
Politikom zaštite osobnih podataka želimo na jednom mjestu i transparentno Korisnicima pružiti jasne informacije o obradi i zaštiti njihovih osobnih podataka kao i omogućiti jednostavan nadzor i upravljanje nad njihovim osobnim podacima i privolama.
Politikom se ne umanjuju prava i ne uspostavljaju obveze Korisnicima u odnosu na obradu osobnih podataka, a koje Korisnici imaju na temelju važećih propisa i mogućih ugovornih odredbi o zaštiti osobnih podataka.
Politika je jednostrani pravno obvezujući akt te opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima, a koji se temelji na vodećim svjetskim praksama iz područja zaštite osobnih podataka. Politika osigurava adekvatnu razinu zaštite podataka u skladu s Uredbom i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih podataka.
Politika se primjenjuje na sve web stranice i domene Grundler Grupa te na sve usluge, proizvode i servise koje uključuju obradu osobnih podataka. Prvenstveno se odnosi na fizičke osobe koje podnose zahtjev za uslugama ili koriste usluge odnosno na bilo koji način dolaze u kontakt s Grundler Grupa . Uvažavajući legitimne interese Korisnika koji su pravne osobe, Politika se na odgovarajući način, u skladu s važećim propisima, primjenjuje i na pravne osobe.
Cilj Politike je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima ispitanika, odnosno posjetitelja web stranica, poslovnih partnera, kandidata za posao i svojih radnika i drugih osoba čiji se osobni podaci obrađuju.
U trenutku dostavljanja Vaših podataka, pristajete na kontakt s nama te nam time dajete za pravo obrađivati Vaše osobne podatke sukladno naznačenoj svrsi. Zaštita privatnosti vaših podataka je trajna.
Politika je objavljena u obliku službenog dokumenta te će se početi primjenjivati od 27. travnja 2021. godine
Molimo Vas da Politiku zaštite osobnih podataka povremeno provjerite s obzirom na moguće izmjene koje će biti prikazane na web stranicama Vijuge.
2. PODRUČJE PRIMJENE
Politika se primjenjuje na sve osobne podatke Korisnika ili Potencijalnih korisnika
Osobni podatak jest svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno (u daljnjem tekstu: podatak ili osobni podatak). Obrada podataka jest bilo koja radnja izvršena na osobnim podacima, primjerice prikupljanje, snimanje, spremanje, upotreba, prijenos osobnih podataka i uvid u osobne podatke.
Politika se ne primjenjuje na anonimne podatke. Anonimni podatak jest podatak koji je izmijenjen na način da se ne može povezati s određenom fizičkom osobom ili se ne može povezati bez nerazmjernog truda pa se stoga, u skladu s važećim propisima, i ne smatra osobnim podatkom.
Politika se primjenjuje na sve usluge i proizvode Grundler Grupa koji uključuju obradu osobnih podataka. Zadnje očitovanje volje Korisnika u pogledu obrade osobnih podataka primjenjuje se na sve ostale usluge koje Korisnik upotrebljava.
Grundler Grupa je u pravilu voditelj obrade u odnosu na osobne podatke svojih Korisnika u smislu važećih propisa o zaštiti osobnih podataka.
3. NAČELA OBRADE OSOBNIH PODATAKA
Povjerenje
Želimo biti pouzdan partner Korisnicima u zaštiti njihove privatnosti i opravdati povjerenje koje su nam ukazali. Također, želimo biti potpuno transparentni i jasni u pogledu obrade osobnih podataka Korisnika.
Korisnici nam se uvijek mogu obratiti sa zahtjevom za izmjenu osobnih podataka koji se na njih odnose ili s očitovanjem volje o tome u koje svrhe žele, odnosno ne žele da se njihovi podaci obrađuju.
Zakonitost i najbolja praksa
Pri obradi osobnih podataka postupamo u skladu sa zakonom, ali usto uvijek nastojimo primjenjivati više standarde i najbolju europsku praksu, a sukladno preporukama najeminentnijih vanjskih konzultanata. Svi djelatnici Grundler Grupa koji dolaze u kontakt s osobnim podacima potpisuju Izjavu o povjerljivosti te prolaze kontinuiranu edukaciju o zaštiti osobnih podataka.
Grundler Grupa periodički provodi internu reviziju provođenja svih politika zašite osobnih podataka, a s ciljem poštivanja zakonskih uredbi i unapređenja razine zašite unutra Društva.
Ograničena svrha obrade
Osobne podatke prikupljamo i obrađujemo samo u određenu i zakonitu svrhu te ih dalje ne obrađujemo na način koji nije u skladu sa svrhom u koju su prikupljeni, osim ako nije drugačije propisano zakonom ili na temelju privole Korisnika.
Smanjenje količine podataka
Uvijek upotrebljavamo samo one podatke Korisnika koji su primjereni i nužni za postizanje određene zakonite svrhe, a ne i više podataka od toga.
Obrada u neimenovanom obliku
Kad god je to moguće i opravdano, upotrebljavamo podatke u neimenovanu obliku. Podacima u neimenovanu obliku smatraju se prvenstveno anonimni podaci. Međutim, uvijek kad je to moguće i opravdano, osobito zbog zaštite osobnih podataka Korisnika, osobne podatke pseudonimiziramo, tj. posebnim ih postupcima pseudonimizacije (npr. supstitucija, hashing itd.) “maskiramo” na način da se ne mogu povezati s pojedinim Korisnikom bez upotrebe dodatnih informacija koje se čuvaju sigurno i odvojeno (npr. upotreba ključa).
Cjelovitost i povjerljivost
Osobne podatke obrađujemo na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (npr. pristup osobnim podacima Korisnika imaju samo ovlaštene osobe kojima je to nužno za obavljanje njihova posla, a ne i drugi zaposlenici).
Kvaliteta osobnih podataka
Pridajemo veliku važnost kvaliteti podataka koje obrađujemo. Osobni podaci koje obrađujemo moraju biti točni, potpuni i ažurni kako bismo osigurali maksimalnu zaštitu podataka Korisnika i spriječili eventualne zloupotrebe. Zato nam je važno da nas Korisnik o svakoj promjeni podataka obavijesti odmah ili u najkraćem roku.
Ograničeno vrijeme pohrane
Podatke Korisnika pohranjujemo i obrađujemo samo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže ili kraće vrijeme čuvanja ili u drugim slučajevima izričito propisanim zakonom. Nakon toga, podaci se trajno brišu ili čine anonimnima.
Općenito, podatke pohranjujemo u skladu s regulatornim zahtjevima i najboljom praksom, a radi omogućavanja sljedivosti u opskrbnom lancu, sigurnosti potrošača, zaštite i očuvanja integriteta, standarda i slično. Trajanje pohrane podataka ovisi o prirodi podatka, te je podložno promjenama.
Sukladno navedenim načelima, podacima Korisnika pristupat će zaposlenici Grundler Grupa ovisno o njihovim ovlaštenjima i radnim mjestima, kako bi uspješno ispunili poslove definirane za njihovo radno mjesto. Također, dio usluga za Grundler Grupa obavljaju i druge pravne osobe s kojima će podaci Korisnika biti podijeljeni samo ako su oni nužni za potrebe ispunjenja obveza iz zajedničkih ugovora ili se dijeljenje temelji na izričitom zahtjevu ili privoli Korisnika.
Grundler Grupa će podatke Korisnika proslijediti i drugim gospodarskim subjektima ili državnim institucijama u slučaju kada za to postoji zakonska osnova.
4. KAKO PRIKUPLJAMO OSOBNE PODATKE
Grundler Grupa osobne podatke (u daljnjem tekstu: podatke) Korisnika prikuplja na nekoliko načina:
1.Prikupljamo podatke prvenstveno izravno od Korisnika ili Potencijalnog korisnika, i to na način da nam ih oni dostave. Najčešći primjer za ovakav način prikupljanja podataka jest podnošenje zahtjeva za pojedinu uslugu ili proizvod, pri čemu Korisnik, ako želi upotrebljavati određenu uslugu ili proizvod, daje podatke i dokumente koji su nužni za identifikaciju (npr. ime, prezime, adresa, preslika dokumenata, OIB itd.). Također, podatke prikupljamo i tijekom komunikacije s Korisnikom putem telefona, e-maila, Vijuge, web stranica i kontakt obrasca na web stranicama, internetskih portala i društvenih mreža, pri rješavanju prigovora, obradi zamolbi, zahtjeva itd. Tako prikupljeni podaci koriste se u svrhu ispunjenja zahtjeva Korisnika. U slučajevima kada je to moguće i zakonski dopustivo Grundler Grupa neće prikupljati preslike dokumenata nego će iste tražiti samo na uvid te o navedenom sačiniti posebnu zabilješku. Ovo se posebno odnosi na dokumentaciju koja sadrži biometrijske ili posebno osjetljive osobne podatke.
- Prikupljamo podatke koji nastanu automatski kad Korisnik upotrebljava usluge i/ili proizvode ili ispostavlja uslugu i/ili proizvod.
- Prikupljamo podatke iz javno dostupnih izvora kao što su, primjerice, podaci iz javno objavljenih registara, javnog telefonskog imenika, javno dostupnih servisa, komercijalnih servisa ili javno dostupne numeracije.
- Prikupljamo podatke temeljem sklopljenih ugovora s poslovnim partnerima.
- Prikupljamo podatke temeljem sklopljenih ugovora o radu i/ili ugovorima o djelu odnosno kod obavljanja rada ili određene usluge.
Preduvjet za svako prikupljanje osobnih podataka Korisnika jest postojanje odgovarajuće pravne osnove utemeljene na zakonu, legitimnom interesu ili privoli Korisnika.
5. KOJE VRSTE OSOBNIH PODATAKA PRIKUPLJAMO
Ovisno o ugovorenoj usluzi ili proizvodu, privolama Korisnika te svrsi za koju se pojedini podatak upotrebljava, Grundler Grupa je ovlašteno prikupljati vrste podataka Korisnika navedene u nastavku. Pritom uvijek prikupljamo samo one podatke koji su nužni za postizanje određene zakonite svrhe, legitimnog poslovnog interesa i javnog interesa .
Također, Grundler Grupa ne obrađuje posebne kategorije podataka niti osobne podatke u vezi s kaznenim osudama i kažnjivima djelima, osim potvrde o nekažnjavanju koja se daje na uvid prilikom sklapanja Ugovora o radu te vraća radniku.
Grundler Grupa prikuplja podatke o prekršajima počinjenima u radu i tijekom rada, a u svrhu izvršenja svojih zakonskih obveza odnosno radi mogućnosti dokazivanja izvršenja obveze.
Ugovorni podaci
Ugovorni podaci u širem smislu uključuju tzv. matične podatke, tj. podatke koje je Korisnik dao u svrhe sklapanja i izvršenja ugovora (npr. ime i prezime, datum i mjesto rođenja, poštanska adresa, dostavna adresa, kontaktni podaci (telefon, mail i sl.), OIB, JMBG, podaci o vlasništvu, posjedu, zakupu, najmu. koncesiji, broju bankovnog računa, bračnom statusu, državljanstvu, nacionalnosti, podaci o zdravstvenoj sposobnosti, invaliditetu, podaci o djeci, stručnoj spremi i sl).
Komunikacija Korisnika sa Vijugom.
Uključuje, primjerice pisanu ili elektroničku komunikaciju Korisnika s Grundler Grupom, komunikaciju na društvenim mrežama, preferirane kanale komunikacije Korisnika, slanje zamolbi, prijava na posao itd.
Možemo također automatski prikupiti određene podatke s Vašeg uređaja kada posjetite našu web stranice i druge povezane web stranice (“naša web stranica”). Ti podaci mogu prikazivati osobne podatke kao što su: IP adresa, ime datoteke kojoj ste pristupili, datum i vrijeme pristupa, količinu prenesenih podataka, obavijesti o uspješnom pristupu, web-preglednik, vrstu uređaja i jedinstvene identifikacijske brojeve uređaja. Možemo prikupiti i informacije o tome kako je Vaš uređaj stupio u interakciju s našom web stranicom, kao što su informacije o stranicama kojima ste pristupili i koje poveznice su otvorene.
Prikupljanjem ovih informacija možemo bolje razumjeti tko dolazi na našu web stranicu, odakle dolaze posjetitelji i za koje sadržaje na našoj web stranici su zainteresirani. Koristimo ove informacije za našu internu analizu, kako bismo poboljšali kvalitetu naše web stranice te kako bismo ju prilagodili interesima naših posjetitelja.
Neki od tih podataka mogu se prikupljati pomoću kolačića ili sličnih tehnologija na našoj web stranici.
Za detalje molimo Vas pogledajte o kolačićima na ovom linku.
Slanje zamolbi, životopisa ili prijava na posao
Grundler Grupa vam putem svoje web stranice omogućuje slanja zamolbi, životopisa, prijava na posao kao i ostale prateće dokumentacije.
Osim podataka koji sami pošaljete, do određenih osobnih podataka Grundler Grupa može doći i prilikom provođenja selekcijskog intervjua ili testiranja.
Osobni podaci dobiveni na ovaj način koriste se i obrađuju prilikom selekcijskog postupka ovisno o promjenjivim potrebama za zapošljavanjem u Grundler Grupa .
Ukoliko Korisnik šalje zamolbu i ostalu dokumentaciju za točno određeni natječaj Grundler Grupa će navedene podatke koristiti isključivo za selekcijski postupak po tom natječaju. Po dovršetku postupka Grundler Grupa će dobivene osobne podatke brisati/uništiti, osim u slučaju zaposlenja osobe koja daje osobne podatke ili njenog izričitog pisanog zahtjeva tj. privole da se podaci pohrane u bazi kandidata za potrebe budućeg zaposlenja.
Ukoliko korisnik šalje otvorenu zamolbu dužan je i potpisati privolu u kojoj će dati svoju suglasnost da se poslani podaci čuvaju u bazi kandidata i da se koriste i za potrebe budućih selekcijskih postupaka odnosno ponuda za posao. Ovako prikupljene podatke Grundler Grupa će čuvati 5 godina od dobivanja posljednje privole. Ukoliko su zamolbe, životopisi, prijave i ost. poslani poštom te istima nije priložena privola, Grundler Grupa će, osim u slučaju ako to zahtjeva prekomjeran trud, od kandidata zatražiti dostavu potpisane privole u roku od 8 dana. Ukoliko kandidat ne dostavi privolu u određenom roku dostavljeni osobni podaci će se uništiti. legit
Osobni podaci dostavljeni prilikom prijava za posao ili obavljanje stručne prakse, kao i prilikom selekcijskog testiranja ili intervjua će biti dostupni samo zaposlenicima Grundler Grupa.
Podaci po Potencijalnim korisnicima
Ovi podaci uključuju matične podatke, osobito kontaktne podatke (npr. ime i prezime, e-adresa), ali i interese Potencijalnog korisnika za usluge ili proizvode Grundler Grupa. U pravilu, Grundler Grupa će zabilježiti podatke onih Potencijalnih korisnika koji se obrate sa željom da ih Vijuga informira i/ili im ponudi određene proizvode i/ili usluge. Podaci o Potencijalnim korisnicima brišu se ili anonimiziraju nakon 5 godina ili, na zahtjev Potencijalnog korisnika, ranije, uz iznimku kada podatke čuvamo duže zbog pravnih odnosno zakonskih obaveza (npr. u slučaju spora).
Prikupljanje podataka iz vanjskih izvora
Povremeno možemo primati osobne podatke o Vama iz vanjskih izvora, npr. podatke iz javno dostupnih registara, objavljene informacije na web stranicama i od medija.
Posebne kategorije osobnih podataka (osjetljivi podaci)
Osjetljivi su osobni podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, uključujući obradu genetskih podataka, biometrijskih podataka u svrhu jedinstvenog identificiranja fizičke osobe i podataka o zdravlju ili podataka koji se odnose na seksualni život osobe ili seksualnu orijentaciju.
Posebne kategorije osobnih podataka obično se obrađuju temeljem jedne od sljedećih pravnih osnova:
(a) na temelju Vaše izričite privole (članak 9. stavak 2. podstavak a GDPR);
(b) za utvrđivanje, izvršavanje ili obradu pravnih zahtjeva (članak 9. stavak 2. podstavak f GDPR),
(c) ako je, u izuzetnim okolnostima, nužno zaštititi Vaše vitalne interese, a Vi niste u mogućnosti dati svoju privolu (čl. 9. st. 2 podstavak c GDPR).
Grundler Grupa u pravilu neće prikupljati osjetljive podatke osim vjeroispovijesti i članstva u sindikatu, a isključivo radi ispunjenja zakonskih obveza odnosno ispunjenja obveza/ostvarenja prava radnika propisanih internim aktima (Kolektivni ugovor, Pravilnik o radu).
6. U KOJE SVRHE UPOTREBLJAVAMO PRIKUPLJENE OSOBNE PODATKE
Kako bi Grundler Grupa bilo u mogućnosti pružiti uslugu Korisniku, a sukladno niže navedenim zakonitostima, potrebno je obrađivati minimalan set podataka neophodan za kvalitetno pružanje pojedine usluge. U suprotnom, ako Korisnik odbije ustupiti traženi set podataka, Grundler Grupa posljedično možda neće biti u mogućnosti pružiti mu uslugu ili obraditi zahtjev.
Sukladno tome, osobni podaci Korisnika obrađuju se kada je zadovoljen jedan od niže navedenih uvjeta:
Izvršenje ugovora
Grundler Grupa podatke Korisnika prikuplja i obrađuje (u daljnjem tekstu: upotrebljava) prvenstveno u svrhe sklapanja i izvršenja ugovora (pri čemu se ugovorom smatra svako jasno očitovanje volje) između Korisnika i Grundler Grupa , zaposlenja i prestanka zaposlenja. To osobito uključuje upotrebu podataka radi provjere identiteta Korisnika, platežne sposobnosti Korisnika, pružanja ugovorene usluge, obračuna i naplate troškova, kontaktiranja s Korisnikom ako je to potrebno u vezi s pružanjem usluge, rješavanja prigovora, otklanjanja smetnji, praćenja i osiguravanja kvalitete i sigurnosti usluga i proizvoda, korisničke podrške, savjetovanja i pomoći pri upotrebi proizvoda i usluga te drugih radnji povezanih sa sklapanjem i izvršenjem ugovora u skladu sa zakonom.
Pravna osnova za obradu podataka u ove svrhe jest nužnost za izvršenje ugovora Korisnika ili poduzimanje mjera na zahtjev Korisnika prije sklapanja ugovora. U slučaju da Korisnik ne želi pružiti podatke nužne u svrhe sklapanja i izvršenja ugovora, Grundler Grupa možda neće moći sklopiti ugovor i/ili izvršiti pojedine radnje vezane uz izvršenje ugovora.
Grundler Grupa osobne podatke prikuplja i za ispunjenje obveza po ugovoru o radu, odnosno realizaciju prava iz Kolektivnog ugovora i Pravilnika o radu.
Legitimni interes
Nadalje, Grundler Grupa određene podatke Korisnika upotrebljava isključivo za potrebe vlastitih evidencija, a u svrhe zaštite legitimnih interesa Korisnika, osim kada su od tih interesa jači interesi ili temeljna prava i slobode Korisnika koji zahtijevaju zaštitu osobnih podataka. To, primjerice, uključuje upotrebu podataka Korisnika radi sprječavanja, otkrivanja i procesuiranja zloupotreba na štetu Korisnika ili Društva, osiguravanja sigurnosti zaposlenika, Korisnika, proizvoda i usluga, kreiranja usluga i ponuda koje zadovoljavaju potrebe i želje Korisnika, marketinških aktivnosti i promidžbe, osiguravanja vrhunskog korisničkog iskustva, personalizirane korisničke podrške, optimizacije elektroničke komunikacijske mreže itd.
Pravna osnova za obradu podataka u ove svrhe jest legitiman interes Grundler Grupa , osim kad su od tog interesa jači interes ili temeljna prava i slobode koje zahtijevaju zaštitu podataka Korisnika i/ili pravna osnova zaštite ključnih interesa Korisnika ili druge fizičke osobe. Iznimka su slučajevi navedeni u članku . Politike kada je pravna osnova privola.
U svrhu ispunjavanja zakonskih obveza i izvršenja zadaća od javnog interesa
Na temelju pisanog zahtjeva utemeljenog na važećim propisima, Grundler Grupa je nadležnim državnim tijelima obvezna dostaviti ili omogućiti pristup određenim osobnim podacima Korisnika.
Pravna osnova za obradu podataka u ove svrhe jest ispunjavanje pravnih obveza kao i izvršenje zadaća od javnog interesa.
Obvezujemo se pridržavati zakona Republike Hrvatske i važećih Europskih propisa
7. MJERE ZAŠTITE OSOBNIH PODATAKA
Voditelj obrade dužan je voditi računa da pristup osobnim podacima imaju samo ovlaštene osobe koje su potpisale Izjavu o povjerljivosti te su prošle internu edukaciju o zaštiti osobnih podataka.
Voditelj obrade je dužan osigurati zaštitu osobnih podataka i to na način da osigura da su informatička mreža i sistemi zaštićeni od:
- požara,
- poplave,
- gubitka napajanja,
- neovlaštenog pristupa,
- da se koriste antivirusne zaštite,
- enkripcija i
- pseudonimizacija podataka kada je moguće kao i druge odgovarajuće mjere kojima će se osigurati što veća razna informacijske sigurnosti.
- Da bi se izbjegao neovlašteni pristup osobnim podacima podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, u sefovima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima koji obrađuju te podatke, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije i backup na serveru.
8. O PRIVOLAMA
Privola je dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja Korisnika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega/nju odnose (tzv. opt-in). Privola se može dati pisanim putem ili na drugi odgovarajući način. Privola se može dati i uskratiti besplatno u svakom trenutku. Privola nije nužna za sve obrade podataka.
Korisnik može izmijeniti svoje privole i/ili uskratiti pravo na obradu osobnih podataka pisanim putem (e-mail ili pošta ako je sa sigurnošću moguće utvrditi identitet podnositelja zahtjeva) .Ovisno o kanal komunikacije, takva izmjena i/ili uskrata će biti evidentirana najkasnije u roku od 48 sati od zaprimanja pod uvjetom da je korisnik nedvojbeno identificiran.
9. ISPITANIKA / KORISNIKA
U skladu sa zakonom koji se trenutno primjenjuje omogućena su Vam sljedeća prava:
Pravo na informiranost – imate pravo znati koji se osobni podaci prikupljaju, iz kojih izvora i iz kojih razloga. Dodijelili smo Vam mogućnost da nas kontaktirate u bilo kojem trenutku i zatražite da Vam ti podaci budu dostavljeni
Pravo na ispravak – imate pravo zatražiti ispravak bilo kakvih netočnih osobnih podataka. Naša je dužnost osigurati točnost osobnih podataka koje obrađujemo i pokušavamo to napraviti u svako doba, u kontaktu s Vama. Međutim, unatoč našim naporima moguća je obrada netočnih podataka. U tom slučaju obvezujemo se pridržavati Vaših zahtjeva za ispravkom podataka.
Pravo na zaborav – imate pravo zatražiti da obrišemo Vaše osobne podatke s naših poslužitelja. Kao takva, naša obveza je pridržavati se Vašeg zahtjeva, osim ako ne trebamo čuvati Vaše podatke u skladu sa zakonom. Grundler Grupa se u skladu s tehničkim mogućnostima obvezuje izbrisati ili anonimizirati Vaše osobne podatke iz svih baza podataka koje se odnose na obradu temeljem privole.
Pravo na ograničavanje obrade – prema Općoj uredbi o zaštiti osobnih podataka imate pravo ograničiti obradu osobnih podataka u određenim slučajevima. Proveli smo dubinski pregled naših svrha i načina obrade te nismo pronašli slučaj u kojem bi takav primjer mogao biti primjenjiv. Svi zahtjevi podneseni sukladno ovom pravu smatrati će se povlačenjem privole i rezultirati će time da Vam se ne šalje ništa osim najvažnijih obavijesti.
Pravo na prenosivost podataka – imate pravo zatražiti da Vam se daju osobni podaci u strukturiranom obliku. Grundler Grupa se obvezuje odgovoriti na Vaš zahtjev u roku od 30 dana od dana podnošenja Vašeg zahtjeva. Poslat ćemo vam samo osobne podatke koje ste nam dali, ili one koje smo prikupili iz javno dostupnih izvora ili od naših partnera.
Pravo na prigovor – Opća uredba o zaštiti osobnih podataka osigurava da možete prigovoriti na svaku obradu podataka koja se odvija temeljem legitimnog interesa društva.
Automatizirano odlučivanje – Grundler Grupa ne provodi automatizirano odlučivanje, osim što vam pruža usluge prilagođenog oglašavanja nakon što posjetite našu web stranicu, a za koje prikupljamo vašu izričitu privolu. Svoju privolu možete povući u bilo kojem trenutku.
Zahtjevi ispitanika kojima ispitanik traži od voditelja obrade neko od svojih prava iz Uredbe moraju biti u pisanom obliku. Nije moguće postupanje po zahtjevu prije nesumnjivog utvrđivanja identiteta ispitanika.
Obrasce za ostvarenje pojedinog prava možete zatražiti na mail info@plus.vijuga.com
10. KOLIKO DUGO ČUVAMO VAŠE PODATKE
Vaše osobne podatke čuvamo tijekom poslovnog odnosa sve dok je to neophodno za ispunjenje svrhe ili sve dok postoje ugovorne ili zakonske obveze zadržavanja ili obveze dokumentacije (npr. prema odgovarajućim poreznim propisima, Zakon o obveznim odnosima. Zakon o radu itd. ), zakonski rokovi ograničenja, pravne obveze utvrđene odgovarajućim zakonima o obrazovanju, postoje legitimni interesi.
Kada neće biti legitimnih svrha za daljnje pohranjivanje Vaših osobnih podataka, oni će biti izbrisani ili anonimizirani. U slučaju kada to ne će biti moguće (na primjer, jer su Vaši osobni podaci pohranjeni u sigurnosnim arhivima), Vaše osobne podatke čuvati ćemo sigurno i učiniti ih nedostupnim daljnjoj obradi, sve dok brisanje ne bude moguće.
Detaljni rokovi čuvanja dokumentacije i osobnih podataka su propisani Pravilnikom o Zaštiti i obradi arhivskog i registraturnog gradiva.
11. SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA – DPO
Voditelj obrade će imenovati službenika za zaštitu osobnih podataka.
Službenik za zaštitu osobnih podataka direktno odgovara odgovornoj osobi voditelja obrade i ne smije primati upute od drugih zaposlenika Voditelja obrade podataka i zadužen je za izravan kontakt sa nadležnim nadzornim tijelom.
Službenik za zaštitu osobnih podataka vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava na zaštitu osobnih podataka sukladno važećoj zakonskoj regulativi, a osobito obavlja slijedeće dužnosti:
- informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz ove Uredbe te drugim odredbama Unije ili države članice o zaštiti podataka;
- praćenje poštovanja zakonskih propisa o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije;
- davanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja;
- suradnju s nadzornim tijelom i djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje te savjetovanje, prema potrebi, o svim drugim pitanjima.
Službenik za zaštitu podataka pri obavljanju svojih zadaća vodi računa o riziku povezanom s postupcima obrade i uzima u obzir prirodu, opseg, kontekst i svrhe obrade.
Službenik za zaštitu osobnih podataka treba imati vještine i stručnost koje podrazumijevaju:
- stručnost u pogledu nacionalnih i europskih zakona i praksi u području zaštite osobnih podataka, uključujući dubinsko razumijevanje Uredbe,
- aktivno razumijevanje u provođenju postupaka obrade,
- razumijevanje informacijskih tehnologija i sigurnosti osobnih podataka,
- poznavanje sustava poslovne i radne organizacije voditelja obrade,
- sposobnost promicanja kulture zaštite osobnih podataka unutar djelatnosti voditelja obrade.
Službenik za zaštitu osobnih podataka ne smije biti:
- zakonski zastupnik Voditelja obrade,
- osoba koji prikuplja i obrađuje osobne podatke,
- direktor ljudskih resursa
- voditelj odjela za informacijsku tehnologiju
12. KOME SE OBRATITI
Svoja prava Korisnik može ostvariti obraćanjem, odnosno podnošenjem odgovarajućeg zahtjeva na e-mail adresu: info@plus.vijuga.com ili poštansku adresuGrundler Grupa d.o.o., Josipa Jurja Strossmayera 341Osijek 31000
13. ZAVRŠNE ODREDBE
Ova Politika stupa na snagu 26.04.2021. godine
Sve izmjene Politike će biti objavljene na web stranici Društva uz navođenje broja izmjene (ver.) kao i mjeseca posljednjeg ažuriranja.