Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon), Zakona o radu (Nar. novine br. 93 / 14 i 127 / 17), Zakona o zaštiti na radu (Nar. novine, br. 71/14, 118/14 i 154/14), odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, Udruga Građana Hoćemo, Zagreb 10 000, Sv. Duh 123, Oib 55054958073.
upisano u trgovačkom sudu u Rijeci (u daljnjem tekstu: udruga), kao voditelj obrade osobnih podataka korisnika svojih usluga i kupaca, izradilo je Politiku o zaštiti privatnosti osobnih podataka korisnika usluga i kupaca. Politika o zaštiti privatnosti osobnih podataka jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci korisnika se prikupljaju, na koji način se takvi podaci obrađuju, u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti ujedno upoznaje korisnike usluga i/ili kupce s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.
Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportuniteta (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.
Politika o zaštiti privatnosti se primjenjuje na sve usluge koje nudi udruga, pri čemu je cilj Politike na jasan i transparentan način upoznati korisnike s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, korisnici mogu se u svakom trenutku obratiti Udruzi sa zahtjevom za izmjenu, dopunu i/ili ažuriranje podataka koji se na njih odnose, kao i odustati od dane privole i zatražiti prestanak daljnje obrade osobnih podataka.
Za obradu osobnih podataka odgovoran je: Udruga Građana Hoćemo, Zagreb 10 000, Sv. Duh 123, Oib 55054958073
Kontakt podaci za zaštitu osobnih podataka:
e-mail: [email protected]
Načini prikupljanja i vrste osobnih podataka koji se prikupljaju
Izravno od strane samih korisnika na način da korisnici sami dostave podatke udruzi kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga, prodaje ili neke druge poveznice korisnika i hocemo.eu. U svrhu pružanja odgovarajućih usluga korisnik je dužan dostaviti udruzi sljedeće podatke koji su istome potrebni za zasnivanje ugovornog odnosa radi pružanja pojedine usluge i/ili prodaje određenih proizvoda. Kupac – korisnik podatke može dostaviti usmeno ili pismeno u središte udruge , putem maila poslanog na neku od mail adresa udruge i preko internet stranice udruge, hocemo.eu.
Iz drugih javno dostupnih izvora podataka o tvrtkama i fizičkim osobama u tvrtkama na internet portalima, telefonskim imenicima koji sadrže takve podatke i drugim javno dostupnim servisima samo za svrhe za koje su i inicijalno bili prikupljeni.
Automatski posjetom udrugine internet ( web ) stranici , aplikacijama i portalu, pri čemu se radi o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih protokola te identifikatori kolačića, kao što su Google Analytics za praćenje interakcije korisnika i/ili kupaca).
Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg korisničkog iskustva svakom korisniku i/ili kupcu, spremanje preferencija korisnika i/ili kupaca, s ciljem da bi web-stranice radile učinkovitije, kao i za praćenje i ispitivanje korištenja te posjećenosti web-stranice udruge.
Isključivanjem i/ili blokiranjem spremanja kolačića korisnik i/ili kupac i dalje može pregledavati web-stranice udruge. Međutim, postoji vjerojatnost da pojedine mogućnosti i/ili funkcionalnosti web-stranice neće biti dostupne takvom korisniku i/ili kupcu, odnosno da će vrijeme potrebno za pristup pojedinim funkcijama web-stranice biti duže od uobičajenog.
Predmetni mrežni identifikatori mogu ostaviti tragove koji, u kombinaciji sa drugim identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga, mogu poslužiti za identifikaciju korisnika i/ili kupca.
Količina, odnosno opseg osobnih podataka koje udruga prikuplja ovise o vrsti usluge koju udruga pruža svojim korisnicima i/ili kupcima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Udruga neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.
Podaci o potencijalnim korisnicima
Udruga također prikuplja podatke o potencijalnim korisnicima i/ili kupcima svojih usluga i/ili proizvoda. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte), ali i interese potencijalnih Korisnika i/ili Kupaca koji se obraćaju udruzi sa željom da ih se informira i /ili im se ponudi određene proizvode i usluge.
Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg korisničkog iskustva svakom korisniku i/ili kupcu, spremanje preferencija korisnika i/ili kupaca, s ciljem da bi web-stranice radile učinkovitije, kao i za praćenje i ispitivanje korištenja te posjećenosti web-stranice UDRUGA.
Isključivanjem i/ili blokiranjem spremanja kolačića korisnik i/ili kupac i dalje može pregledavati web-stranice udruge. Međutim, postoji vjerojatnost da pojedine mogućnosti i/ili funkcionalnosti web-stranice neće biti dostupne takvom korisniku i/ili kupcu, odnosno da će vrijeme potrebno za pristup pojedinim funkcijama web-stranice biti duže od uobičajenog.
Predmetni mrežni identifikatori mogu ostaviti tragove koji, u kombinaciji sa drugim identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga, mogu poslužiti za identifikaciju korisnika i/ili kupca.
Količina, odnosno opseg osobnih podataka koje udruga prikuplja ovise o vrsti usluge koju udruga pruža svojim korisnicima i/ili kupcima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Udruga neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.
Vrste osobnih podataka koji se prikupljaju?
Podaci koje Kupac – Korisnik najčešće dostavlja su:
- ime i prezime
- adresa
- osobni identifikacijski broj (OIB)
- kontakt broj telefona i/ili mobitela
- kontakt podatke elektroničke pošte (e-mail adresa)
- podaci iz osobne iskaznice
- podaci o bankovnom računu i broju kartice za potrebe reguliranja obveze plaćanja
Gdje se obrađuju osobni podaci?
Osobne podatke Korisnika – Kupaca udruga obrađuje u Republici Hrvatskoj.
Gdje se pohranjuju prikupljeni podaci?
Podaci se obrađuju na način da se sve ili dio informacija o Kupcima – Korisnicima- Ispitanicima pohranjuju u baze voditelja obrade.
Obveze voditelja obrade u vezi sa sigurnošću obrade
TEHNIČKA I INTEGRALNA ZAŠTITA PODATAKA
Voditelj Obrade provodi tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti.
Voditelj obrade poduzima i mjere kako bi se osiguralo da svaki pojedinac koji djeluje pod odgovornošću voditelja obrade, a koji ima pristup osobnim podacima, ne obrađuje te podatke ako to nije prema uputama Voditelja obrade.
Uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za rizike za prava i slobode pojedinaca, Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere u skladu sa Sigurnosnim politikama kako bi osigurao i mogao dokazati da se obrada provodi u skladu s Općom uredbom.
Svrha prikupljanja i daljnje obrade podataka
Udruga prikuplja i dalje obrađuje osobne podatke korisnika i/ili kupaca u svrhu sklapanja i izvršenja ugovora, realizacije kupovine ili servisne intervencije na opremi, dostave naručenih proizvoda, savjetovanja i pomoći pri uporabi proizvoda, pružanja odgovarajućih dodatnih i/ili produženih jamstava za proizvode, rješavanja prigovora korisnika i/ili kupaca te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s mjerodavnim propisima.
Obrada osobnih podataka korisnika i/ili kupaca za naprijed navedene svrhe predstavlja nužnost i pravnu osnovu za sklapanja ugovora, odnosno, u slučaju da korisnik i/ili kupac uskrati davanje bitnih podataka, usruga neće biti u mogućnosti sklopiti ugovor i /ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.
Organizacija nagradnih igara
Udruga povremeno organizira nagradne igre pa se podaci koriste za obavijesti o osvojenoj nagradi.
Izravna promidžba (marketing)
Kontakt podaci korisnika i/ili kupaca mogu se koristiti za slanje promidžbenih obavijesti o proizvodima i uslugama udruga ako je Kupac – Korisnik dao privolu.
Video zapisi
Udruga koristi nadzorne kamere za za zaštitu osoba i imovine.
Vremensko trajanje čuvanja osobnih podataka
Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju osobni podaci korisnika i/ili kupaca, udruga je u pojedinim slučajevima obvezno čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili prestankom svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje udrugu na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.
U slučajevima kada osnovu za prikupljanje i obradu podataka čini privola korisnika i/ili kupca, osobni podaci se čuvaju 10 godina.
Podaci koji se obrađuju temeljem privole korisnika i/ili kupaca mogu se brisati i prije proteka roka navedenog u ovoj Politici, u slučaju da takvo brisanje zahtijeva korisnik i/ili kupac odnosno kada se korisnik i/ili kupac usprotivi takvoj obradi pisano putem interneta preko objavljene e-mail adrese: [email protected].
Načini ostvarivanja prava
Svoja prava ostvariti ukoliko smatra da je došlo do nepravilnosti u obradi njegovih osobnih podataka, putem kontakt podataka ili na mail [email protected]. Također, korisnik i/ili kupac ima pravo na podnošenje prigovora nacionalnom nadzornom tijelu.
Pod kojim uvjetima i s kojim razlogom se osobni podaci prosljeđuju trećim osobama
Osobne podatke Kupaca- Korisnika udruga prosljeđuje trećim osobama (uključujući nadležna tijela) u sljedećim slučajevima:
radi ispunjenja zakonskih obveza udruge kada je takva obrada nužna radi zaštite ključnih interesa Kupaca – Korisnika
radi ispunjenja ugovorne obveze, izvršenja posla za račun Kupca – Korisnika za koji je nužno angažirati treću osobu – izvršitelja obrade
Obrada osobnih podataka u kontekstu zaposlenja
Osobni podaci radnika smiju se prikupljati, obrađivati, koristiti i dostavljati trećim osobama samo ako je to određeno zakonom ili ako je to potrebno radi ostvarivanja prava i obveza iz radnog odnosa, odnosno u vezi s radnim odnosom.
Voditelj obrade će radi ostvarivanja prava i obveza iz radnog odnosa prikupljati, obrađivati, koristiti i dostavljati trećim osobama samo one osobne podatke koji su nužni za navedenu svrhu, a te će podatke dostavljati samo na zahtjev sudova i drugih državnih ili javnih tijela.