Politika privatnosti

POLITIKA O ZAŠTITI OSOBNIH PODATAKA

Sukladno regulatornim zahtjevima Uredbe 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u nastavku: Uredba) i Zakona o provedbi Opće uredbe o zaštiti podataka (u nastavku: Zakon), društvo Tesla kabeli d.o.o (u nastavku: Društvo) donosi sljedeću Politiku o zaštiti osobnih podataka (u daljnjem tekstu: Politika). Navedenom Politikom Društvo se obvezuje na poštovanje prava i obveza propisanih Uredbom.

Za obradu osobnih podataka odgovorno je, kao voditelj obrade, Društvo:

Tesla kabeli d.o.o.
Industrijska 20
10431 Sveta Nedelja
OIB: 75321375467

Ako imate bilo kakva pitanja vezanih uz obradu osobnih podataka, slobodno se obratite na e-mail adresu: gdpr@teslacables.com.

1. Opseg i cilj

Donošenjem ove Politike Društvo ima za cilj uspostavljanje zaštite osobnih podataka sukladno Uredbi. Politikom se utvrđuju pravila povezana sa zaštitom pojedinaca u pogledu obrade osobnih podataka i pravilima povezanima sa slobodnim kretanjem osobnih podataka. Politikom će se uspostaviti primjereni procesi zaštite osobnih podataka ispitanika, odnosno klijenata, zaposlenika i poslovnih partnera te drugih fizičkih osoba čiji se podaci obrađuju.

2. Načela obrade osobnih podataka

Politika se temelji na sljedećim načelima:

Zakonitosti i transparentnosti - informacije ili komunikacija sa ispitanikom moraju biti sažete, transparentne, razumljive i lako dostupne.

Točnosti - osobni podaci moraju biti točni, potpuni, prema potrebi ažurirani te pravovremeno ispravljeni u slučaju promjena podataka.

Povjerljivosti i sigurnosti - obrada podataka na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade kroz redovno testiranje i primjenu tehničkih ili organizacijskih mjera. Podaci se pohranjuju u sigurnom operativnom okruženju koje nije dostupno javnosti.

Obradi osobnih podataka na pošten način - Društvo je odgovorno za usklađenost sa Zakonom te je mora biti u mogućnosti dokazati.

Ograničenje pohrane - osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci koriste.

3. Zakonitost obrade

Kako bi obrada osobnih podataka bila razmjerna i u skladu sa zahtjevima Uredbe, potrebno je obrađivati samo minimalan set podataka. Tako će Društvo obrađivati osobne podatke ispitanika samo na temelju niže navedenih pravnih temelja:

a) Ako je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.

b) Ako je obrada nužna radi poštovanja pravnih obveza Društva (važeći zakonski propisi prema kojima je Društvo dužno postupati) - u svakom trenutku kada zakon Društvo ovlašćuje ili obvezuje na određenu obradu ono će temeljem tog zakona obrađivati osobne podatke ispitanika.

c) Ako je obrada nužna za potrebe legitimnih interesa Društva ili treće strane - osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete. Pod legitimnim interesom Društvo podrazumijeva obrade koje služe kako bi se unaprijedio proces, razvoj proizvoda i unapređenje poslovanje i modernizirale usluge.

d) Ako je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha - privola mora biti dokaziva i dobrovoljna, napisana lako razumljivim jezikom i ispitanik ima pravo u svakom trenutku povući svoju privolu (povlačenje privole mora biti jednako jednostavno kao i davanje privole).

e) Ako je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe.

4. Vrste osobnih podataka koje obrađujemo

Društvo obrađuje osobne podatke koji identificiraju ili putem kojih bismo mogli identificirati fizičke osobe (npr. ime i prezime, broj telefona, datum rođenja, broj računa u banci, adresa elektroničke pošte, poslodavac ili IP adresa) u niže navedenim slučajevima:

- ako ste naši klijenti, poslovni suradnici ili dobavljači sukladno našim pravnim obvezama (npr. sukladno računovodstvenim zakonima) ili temeljem procijenjenog legitimnog interesa,

- ako ste naši prijevoznici, dostavljači, špediteri i posjetitelji,

- kada nam se obratite putem kontakt obrasca ili putem elektroničke pošte,

- kada ste povezani i komunicirate s nama putem društvenih mreža (Facebook, LinkedIn)

- kada ste naš zaposlenik ili kada obrađujemo vašu prijavu na natječaj za posao ili ste nam poslali otvorenu molbu za zaposlenje,

- kada posjetite našu Internet stranicu i koristite određene funkcionalnosti naše mrežne stranice.

Društvo neće prikupljati osobne podatke koje niste ustupili dobrovoljno, osim u slučaju kada su navedeni prikupljeni putem informacijskih sustava i programa koji se koriste za rad naše Internet stranice čiji je prijenos nužan za korištenje internetskih komunikacijskih protokola i neće zahtijevati više informacija nego što je potrebno za izvršenje određene aktivnosti.

5. Osobni podaci koje Društvo obrađuje

Osobni podaci zaposlenika

Prilikom zasnivanja i u tijeku radnog odnosa prikupljamo određene podatke naših zaposlenika čiji su temelj zakonski propisi, ugovor o radu, legitimni interes ili privola. Određeni osobni podaci zaposlenika (npr. podaci koji se obrađuju radi evidencije o radnicima sukladno Pravilniku o sadržaju i načinu vođenja evidencije o radnicima) se temeljem zakonskih obveza društva čuvaju trajno (ime, prezime, datum rođenja, spol, državljanstvo, OIB, isplatne liste, stručna sprema), dok se određeni podaci čuvaju šest godina (npr. podaci o radnom vremenu). Fotografije, ime i prezime, radno mjesto i ostali podaci zaposlenika objavljeni na Internet stranici čuvaju se do prestanka radnog odnosa, odnosno do povlačenja privole koja je dana za obradu navedenih podataka. Osobni podaci članova obitelji zaposlenika obrađuju se u dijelu koji je nužan za izvršenje zakonskih obveza sukladno propisima koji su na snazi (podaci o uzdržavanom članu obitelji i dječjem doplatku), čuvaju se do završetka radnog odnosa.

Osobni podaci zaposlenika se prosljeđuju izvršiteljima obrade Društva (npr. održavanje IT sustava) i nadležnim tijelima (npr. FINA, HZZO, HZMO, Porezna uprava, HZZ, kreditne institucije) te financijskim i pravnim savjetnicima/revizorima.

Potencijalni zaposlenici – natječaji i otvorene molbe

Osobni podaci kandidata koji su se prijavili na natječaj za radno mjesto u Društvu, čuvaju se do konačnog završetka natječaja, odnosno do završetka žalbenog postupka ako nije dana privola za dulje čuvanje osobnih podataka. Ako je kandidat dao privolu, njegovi se osobni podaci dani prilikom prijave na natječaj čuvaju dvije godine od dana kada je privola dana ili do povlačenja privole. Ako je ispitanik samoinicijativno Društvu poslao otvorenu molbu za zaposlenje, navedena otvorena molba čuvat će se dvije godine od dana kada je podnesena Društvu. Podacima imaju pristup samo ovlaštene osobe u Društvo te se podaci mogu proslijediti društvima s kojima Društvo surađuje u pogledu selekcije kandidata i objave oglasa.

Podaci poslovnih partnera i potencijalnih poslovnih partnera

Društvo obrađuje osobne podatke poslovnih partnera koji su nužni za nesmetano obavljanje svakodnevnog poslovanja, izdavanje računa te ispunjavanja pravnih obaveza (npr. ime i prezime direktora, kontakt osoba, podaci za ERP obrazac i sl.). Društvo se obvezuje poštivati pravila privatnosti i etičnosti te osigurati da se osobni podaci poslovnih partnera obrađuju isključivo u poslovne svrhe i ne dijele drugim društvima bez pravne osnove. Društvo podatke čuva 11 godina sukladno Zakonu o računovodstvu, a podatke koje čuva duže od 11 godina obrađuje temeljem legitimnog interesa Društva. Osobne podatke potencijalnih poslovnih partnera Društvo te osoba koje se javljaju putem kontakt obrasca preko Internet stranice Društvo čuva pet godina.

Nadalje, Društvo putem svoje službene Internet stranice nudi mogućnost slanja novosti kojima svoje poslovne suradnike i potencijalne poslovne suradnike obavještava o novostima u svome poslovanju. Na taj način otvara se mogućnost poslovne suradnje s novim partnerima te se dosadašnji partneri obavještavaju o novostima u pogledu proizvoda Društva. Obrada osobnih podataka prikupljenih putem registracije na Internet stranici temelji se isključivo na danoj privoli ispitanika, a obrada osobnih podataka dosadašnjih poslovnih suradnika u svrhu izravnog marketinga temelji se na legitimnom interesu sukladno Zakonu o elektroničkim komunikacijama.

Društvo također, temeljem legitimnog interesa, obrađuje osobne podatke poslovnih partnera i potencijalnih poslovnih partnera putem društvenih mreža (Facebook i Linkedin), kao što su ime i prezime, titula, poslodavac, radno mjesto, komentari i like-ovi.

U svakom trenutku, bilo koji ispitanik ima pravo prigovoriti legitimnom interesu Društva za obradu osobnih podataka u svrhu izravnog marketinga.

Ostali podaci

Društvo može prikupljati podatke posjetitelja, prijevoznika, špeditera i svih drugih fizičkih osoba koje nisu njegovi poslovni partneri, a mogu se pojaviti kao akteri u redovnom poslovanju Društva. Podaci se brišu, sukladno zakonskim propisima, nakon jedanaest godina.

Internet stranica

Našoj internetskoj stranici možete pristupiti bez unošenja osobnih podataka (kao što su vaše ime i prezime ili email adresa). U tom slučaju također moramo obrađivati određene podatke kako bismo vam omogućili pristup našoj internetskoj stranici. Uz to, na našoj internetskoj stranici upotrebljavamo određene metode analize, a integrirali smo i funkcionalnosti trećih strana („dodatke za društvene mreže“; eng. „social plug-ins“).

Dnevničke datoteke: Kada posjetite našu internetsku stranicu, naš internetski poslužitelj automatski pohranjuje naziv domene ili IP adresu računala koje je poslalo zahtjev (najvjerojatnije računalo vašeg pružatelja internetskih usluga), uključujući datum, vrijeme i trajanje vašeg posjeta, podstranice/URL-ove koje posjećujete i informacije o aplikaciji/aplikacijama i terminalu/terminalima koje koristite za pregled naših stranica.

Kolačići: Kako bismo našu internetsku stranicu učinili što jednostavnijom za korištenje, mi, kao i mnogi drugi operateri internetskih stranica, koristimo kolačiće. Kolačići su male tekstualne datoteke pohranjene u vašem pregledniku. Ove datoteke nam pomažu pri prepoznavanju određenih preferencija naših posjetitelja tijekom pregledavanja interneta i dizajniranja naših stranica u skladu s tim. Većinom koristimo privremene kolačiće (kolačiće sesije). Oni se automatski brišu na kraju vašeg posjeta. Međutim, upotrebljavamo i trajne kolačiće. Oni služe za poboljšanje korisničkog usmjeravanja u skladu s vašim preferencijama. Naši kolačići ne prikupljaju osobne podatke i ne omogućuju vašu identifikaciju na internetskim stranicama trećih strana. Svoj preglednik možete podesiti tako da vas obavijesti o postavljanju kolačića kako bi vam uporaba kolačića postala transparentnija. U načelu, postavkama preglednika možete i odbiti prihvaćanje kolačića.

Ako posjetitelj naše stranice prihvati takve kolačiće, aktiviraju se analize Google Analytics, djelatnost društva GoogleInc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (u nastavku: „Google“).Informacije koje kolačić skuplja o vašoj upotrebi naše internetske stranice uglavnom se šalju na poslužitelj tvrtke Google u Europi (ili u državi članici Europskog gospodarskog područja) radi anonimizacije vaše IP adrese, kako bi se time isključila referiranje na osobu. Tek nakon što je IP adresa anonimizirana, skraćena IP adresa prenosi se na poslužitelj tvrtke Google u SAD, gdje se pohranjuje. Samo u iznimnim slučajevima na poslužitelj tvrtke Google u SAD šalje se potpuna IP adresa te se tamo skraćuje. Ova Internetska stranica koristi uslugu Google Analytics s proširenjem za anonimno skupljanje IP adresa (tzv. maskiranje IP adrese).

Možete spriječiti postavljanje kolačića odgovarajućim preinakama na pregledniku u svakom trenutku. Vašu privolu za web-analizu možete povući u svako doba time što ćete preuzeti i instalirati Google-ov Browser-Plugin . Ovaj dodatak putem JavaScript-a daje Google Analyticsu do znanja da se Vaše informacije o posjeti ne smiju prikupljati i obrađivati. Google instalaciju navedenog dodatka pregledniku smatra valjanim prigovorom protiv prikupljanja osobnih podataka. Ako u bilo kojem daljnjem trenutku dođe do brisanja, formatiranja ili ponovnog instaliranja računalnog sustava ispitanika, ispitanik će morati ponovno instalirati dodatak pregledniku kako bi onesposobio djelovanje Google Analyticsa. Međutim, želimo istaknuti da u tom slučaju možda nećete moći u cijelosti koristiti sve funkcije naše internetske stranice.

Google i Društvo se u ovom slučaju smatraju zajedničkim voditeljima obrade u smislu Uredbe te je Google certificiran u vezi s EU-SAD Privacy Shield tako da se na obradu podataka od strane Google-a u SAD-u primjenjuje odgovarajuća razina zaštite osobnih podataka. Za daljnje informacije o Google Analytics molimo pogledajte Uvjete korištenja Google Analytics , Osnove sigurnosti i zaštite podataka od Google Analytics kao i Google-ovu Izjavu o zaštiti podataka .

Web analiza putem Mouseflow-a: na našoj internetskoj stranici koristimo internetski analitički alat pružatelja usluga Mouseflow ApS (Flaesketorvet 68, 1711 Kopenhagen, Danska „Mouseflow“), za snimanje nasumično odabranih individualnih posjeta (samo sa anonimnom IP adresom). Ovo rezultira protokolom kretanja miševa, klakova miša i interakcije sa tastaturom, sa namjerom da se nasumično prikažu individualni posjeti našoj internetskoj stranici kao tzv. ponovne sesije i evaluacije u obliku tzv. mapa, uvodeći potencijalna poboljšanja za ovu internetsku lokaciju. Podaci prikupljeni od strane Mouseflow-a nisu osobni podaci i neće biti prenošeni trećim osobama. Prikupljeni podaci se čuvaju i obrađuju unutar EU. Ako ne želite da se ti podaci o vašim posjetima naše Internetske stranice ne prikupljaju pomoću Mouseflow-a, možete to odbiti na svim internetskim lokacijama koje koriste Mouseflow putem sljedeće poveznice: https://mouseflow.de/opt-out/.

Dodatak za društvene mreže: Na našu Internetsku stranicu integrirali smo gumb društvene mreže Facebook (1601 South California Avenue, Palo Alto, CA 94304, SAD - www.facebook.com). Gumb Facebooka možete prepoznati zahvaljujući logotipu tvrtke Facebook ili gumba „sviđa mi se“.

6. Prava ispitanika

Društvo obrađuje osobne podatke ispitanika, uz poštivanje njihovih prava određenih Uredbom.

Prava ispitanika navodimo kako slijedi:

Pravo na brisanje („pravo na zaborav“) - ispitanik ima pravo od Društva ishoditi brisanje osobnih podataka koji se na njega odnose, a Društvo ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:

a) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni,

b) ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu,

c) ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa Društva za obradu i/ili čuvanje osobnih podataka,

d) osobni podaci nezakonito su obrađeni,

e) osobni podaci moraju se brisati radi poštovanja pravne obveze.

Pravo na pristup podacima - ispitanik ima pravo dobiti od Društva potvrdu obrađuju li se njegovi osobni podaci te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i svrsi obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkriveni, i sl.

Pravo na ispravak - ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva ispravak netočnih osobnih podataka koji se na njega odnose.

Pravo na prigovor - ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega.

Pravo na ograničenje obrade – ispitanik ima pravo od Društva tražiti ograničenje obrade u slučaju da:

(a) ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka,

(b) je obrada nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe,

(c) ako Društvo više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, ili

(d) ako je ispitanik uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi Društva razloge ispitanika.

Uz navedeno, ispitanik ima pravo podnijeti pritužbu nadležnom nadzornom tijelu (u Republici Hrvatskoj - Agenciji za zaštitu osobnih podataka) te biti obavješteni o primateljima ili kategorijama primatelja kojima su vaši podaci bili ili će u budućnosti biti otkriveni, a posebno primateljima u trećim zemljama.

7. Izvršitelji obrade

Osobne podatke Društvo prosljeđuje svojim Izvršiteljima obrade. Društvo jamči da će se Izvršitelji obrade prilikom obrade osobnih podataka pridržavati primjenjivih politika Društva, pisanih sporazuma i važećih zakona. Zaposlenici Društva provode ispitivanje prilikom postupka odabira Izvršitelja obrade i provjere imaju li Izvršitelji obrade adekvatne kontrole za zaštitu privatnosti, uključujući odgovarajuće sigurnosne mjere zaštite osobnih podataka. Društvo sa Izvršiteljima obrade sklapa ugovor o obradi podataka kojim će od njih zatražiti pridržavanje primjenjivih politika Društva, Zakona i Uredbe. Društvo će prijenos osobnih podataka Izvršiteljima obrade dopustiti samo ako se provedu odgovarajući postupci za osiguranje potrebne razine zaštite podataka u skladu s pismenim sporazumom, politikama Društva i važećih zakonima.

8. Odgovornost i sigurnost

Društvo poštuje privatnost i štiti osobne podatke svojih zaposlenika, poslovnih partnera ili drugih osoba s kojima ostvaruje poslovnu suradnju, a čije osobne podatke prikuplja i obrađuje u svom svakodnevnom poslovanju. Društvo je donijelo Kodeks etike u kojem predstavljena vizija Društva o poslovanju na legalan i etičan način. Društvo će osigurati da se podaci ispitanika čuvaju samo onoliko dugo koliko je to nužno za ispunjenje svrhe za koju su prikupljeni te ih nakon toga briše iz svih evidencija.

Društvo provodi odgovarajuće tehničke i sigurnosne mjere zaštite koje za cilj imaju osigurati sigurnost i povjerljivost obrade osobnih podataka, odnosno sprečavanja neovlaštenog pristupa ili neovlaštenog raspolaganja osobnim podacima kao i tehničkoj opremi kojom se koristi Društvo.

Datum stupanja na snagu Politike: 25. svibnja 2018. godine.