POLITIKA O ZAŠTITI OSOBNIH PODATAKA
Sukladno regulatornim zahtjevima Uredbe 2016/679 Europskog parlamenta i
Vijeća od 27. travnja 2016. o zaštiti osobnih podataka i slobodnom kretanju
takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u nastavku: Uredba) i Zakona o provedbi Opće uredbe o zaštiti podataka
(u nastavku: Zakon), društvo Tesla kabeli d.o.o (u
nastavku: Društvo) donosi sljedeću Politiku o zaštiti
osobnih podataka (u daljnjem tekstu: Politika). Navedenom
Politikom Društvo se obvezuje na poštovanje prava i obveza propisanih
Uredbom.
Za obradu osobnih podataka odgovorno je, kao voditelj obrade, Društvo:
Tesla kabeli d.o.o.
Industrijska 20
10431 Sveta Nedelja
OIB: 75321375467
Ako imate bilo kakva pitanja vezanih uz obradu osobnih podataka, slobodno
se obratite na e-mail adresu: gdpr@teslacables.com.
1. Opseg i cilj
Donošenjem ove Politike Društvo ima za cilj uspostavljanje zaštite osobnih
podataka sukladno Uredbi. Politikom se utvrđuju pravila povezana sa
zaštitom pojedinaca u pogledu obrade osobnih podataka i pravilima
povezanima sa slobodnim kretanjem osobnih podataka. Politikom će se
uspostaviti primjereni procesi zaštite osobnih podataka ispitanika, odnosno
klijenata, zaposlenika i poslovnih partnera te drugih fizičkih osoba čiji
se podaci obrađuju.
2. Načela obrade osobnih podataka
Politika se temelji na sljedećim načelima:
Zakonitosti i transparentnosti
- informacije ili komunikacija sa ispitanikom moraju biti sažete,
transparentne, razumljive i lako dostupne.
Točnosti
- osobni podaci moraju biti točni, potpuni, prema potrebi ažurirani te
pravovremeno ispravljeni u slučaju promjena podataka.
Povjerljivosti i sigurnosti
- obrada podataka na način kojim se osigurava odgovarajuća sigurnost
osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade
kroz redovno testiranje i primjenu tehničkih ili organizacijskih mjera.
Podaci se pohranjuju u sigurnom operativnom okruženju koje nije dostupno
javnosti.
Obradi osobnih podataka na pošten način
- Društvo je odgovorno za usklađenost sa Zakonom te je mora biti u
mogućnosti dokazati.
Ograničenje pohrane
- osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju
ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se
osobni podaci koriste.
3. Zakonitost obrade
Kako bi obrada osobnih podataka bila razmjerna i u skladu sa zahtjevima
Uredbe, potrebno je obrađivati samo minimalan set podataka. Tako će Društvo
obrađivati osobne podatke ispitanika samo na temelju niže navedenih pravnih
temelja:
a) Ako je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka
ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja
ugovora.
b) Ako je obrada nužna radi poštovanja pravnih obveza Društva (važeći
zakonski propisi prema kojima je Društvo dužno postupati) - u svakom
trenutku kada zakon Društvo ovlašćuje ili obvezuje na određenu obradu ono
će temeljem tog zakona obrađivati osobne podatke ispitanika.
c) Ako je obrada nužna za potrebe legitimnih interesa Društva ili treće
strane - osim kada su od tih interesa jači interesi ili temeljna prava i
slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako
je ispitanik dijete. Pod legitimnim interesom Društvo podrazumijeva obrade
koje služe kako bi se unaprijedio proces, razvoj proizvoda i unapređenje
poslovanje i modernizirale usluge.
d) Ako je ispitanik dao privolu za obradu svojih osobnih podataka u jednu
ili više posebnih svrha - privola mora biti dokaziva i dobrovoljna,
napisana lako razumljivim jezikom i ispitanik ima pravo u svakom trenutku
povući svoju privolu (povlačenje privole mora biti jednako jednostavno kao
i davanje privole).
e) Ako je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili
druge fizičke osobe.
4. Vrste osobnih podataka koje obrađujemo
Društvo obrađuje osobne podatke koji identificiraju ili putem kojih bismo
mogli identificirati fizičke osobe (npr. ime i prezime, broj telefona,
datum rođenja, broj računa u banci, adresa elektroničke pošte, poslodavac
ili IP adresa) u niže navedenim slučajevima:
- ako ste naši klijenti, poslovni suradnici ili dobavljači sukladno našim
pravnim obvezama (npr. sukladno računovodstvenim zakonima) ili temeljem
procijenjenog legitimnog interesa,
- ako ste naši prijevoznici, dostavljači, špediteri i posjetitelji,
- kada nam se obratite putem kontakt obrasca ili putem elektroničke pošte,
- kada ste povezani i komunicirate s nama putem društvenih mreža (Facebook,
LinkedIn)
- kada ste naš zaposlenik ili kada obrađujemo vašu prijavu na natječaj za
posao ili ste nam poslali otvorenu molbu za zaposlenje,
- kada posjetite našu Internet stranicu i koristite određene
funkcionalnosti naše mrežne stranice.
Društvo neće prikupljati osobne podatke koje niste ustupili dobrovoljno,
osim u slučaju kada su navedeni prikupljeni putem informacijskih sustava i
programa koji se koriste za rad naše Internet stranice čiji je prijenos
nužan za korištenje internetskih komunikacijskih protokola i neće
zahtijevati više informacija nego što je potrebno za izvršenje određene
aktivnosti.
5. Osobni podaci koje Društvo obrađuje
Osobni podaci zaposlenika
Prilikom zasnivanja i u tijeku radnog odnosa prikupljamo određene podatke
naših zaposlenika čiji su temelj zakonski propisi, ugovor o radu, legitimni
interes ili privola. Određeni osobni podaci zaposlenika (npr. podaci koji
se obrađuju radi evidencije o radnicima sukladno Pravilniku o sadržaju i
načinu vođenja evidencije o radnicima) se temeljem zakonskih obveza društva
čuvaju trajno (ime, prezime, datum rođenja, spol, državljanstvo, OIB,
isplatne liste, stručna sprema), dok se određeni podaci čuvaju šest godina
(npr. podaci o radnom vremenu). Fotografije, ime i prezime, radno mjesto i
ostali podaci zaposlenika objavljeni na Internet stranici čuvaju se do
prestanka radnog odnosa, odnosno do povlačenja privole koja je dana za
obradu navedenih podataka. Osobni podaci članova obitelji zaposlenika
obrađuju se u dijelu koji je nužan za izvršenje zakonskih obveza sukladno
propisima koji su na snazi (podaci o uzdržavanom članu obitelji i dječjem
doplatku), čuvaju se do završetka radnog odnosa.
Osobni podaci zaposlenika se prosljeđuju izvršiteljima obrade Društva (npr.
održavanje IT sustava) i nadležnim tijelima (npr. FINA, HZZO, HZMO, Porezna
uprava, HZZ, kreditne institucije) te financijskim i pravnim
savjetnicima/revizorima.
Potencijalni zaposlenici – natječaji i otvorene molbe
Osobni podaci kandidata koji su se prijavili na natječaj za radno mjesto u
Društvu, čuvaju se do konačnog završetka natječaja, odnosno do završetka
žalbenog postupka ako nije dana privola za dulje čuvanje osobnih podataka.
Ako je kandidat dao privolu, njegovi se osobni podaci dani prilikom prijave
na natječaj čuvaju dvije godine od dana kada je privola dana ili do
povlačenja privole. Ako je ispitanik samoinicijativno Društvu poslao
otvorenu molbu za zaposlenje, navedena otvorena molba čuvat će se dvije
godine od dana kada je podnesena Društvu. Podacima imaju pristup samo
ovlaštene osobe u Društvo te se podaci mogu proslijediti društvima s kojima
Društvo surađuje u pogledu selekcije kandidata i objave oglasa.
Podaci poslovnih partnera i potencijalnih poslovnih partnera
Društvo obrađuje osobne podatke poslovnih partnera koji su nužni za
nesmetano obavljanje svakodnevnog poslovanja, izdavanje računa te
ispunjavanja pravnih obaveza (npr. ime i prezime direktora, kontakt osoba,
podaci za ERP obrazac i sl.). Društvo se obvezuje poštivati pravila
privatnosti i etičnosti te osigurati da se osobni podaci poslovnih partnera
obrađuju isključivo u poslovne svrhe i ne dijele drugim društvima bez
pravne osnove. Društvo podatke čuva 11 godina sukladno Zakonu o
računovodstvu, a podatke koje čuva duže od 11 godina obrađuje temeljem
legitimnog interesa Društva. Osobne podatke potencijalnih poslovnih
partnera Društvo te osoba koje se javljaju putem kontakt obrasca preko
Internet stranice Društvo čuva pet godina.
Nadalje, Društvo putem svoje službene Internet stranice nudi mogućnost
slanja novosti kojima svoje poslovne suradnike i potencijalne poslovne
suradnike obavještava o novostima u svome poslovanju. Na taj način otvara
se mogućnost poslovne suradnje s novim partnerima te se dosadašnji partneri
obavještavaju o novostima u pogledu proizvoda Društva. Obrada osobnih
podataka prikupljenih putem registracije na Internet stranici temelji se
isključivo na danoj privoli ispitanika, a obrada osobnih podataka
dosadašnjih poslovnih suradnika u svrhu izravnog marketinga temelji se na
legitimnom interesu sukladno Zakonu o elektroničkim komunikacijama.
Društvo također, temeljem legitimnog interesa, obrađuje osobne podatke
poslovnih partnera i potencijalnih poslovnih partnera putem društvenih
mreža (Facebook i Linkedin), kao što su ime i prezime, titula, poslodavac,
radno mjesto, komentari i like-ovi.
U svakom trenutku, bilo koji ispitanik ima pravo prigovoriti legitimnom
interesu Društva za obradu osobnih podataka u svrhu izravnog marketinga.
Ostali podaci
Društvo može prikupljati podatke posjetitelja, prijevoznika, špeditera i
svih drugih fizičkih osoba koje nisu njegovi poslovni partneri, a mogu se
pojaviti kao akteri u redovnom poslovanju Društva. Podaci se brišu,
sukladno zakonskim propisima, nakon jedanaest godina.
Internet stranica
Našoj internetskoj stranici možete pristupiti bez unošenja osobnih podataka
(kao što su vaše ime i prezime ili email adresa). U tom slučaju također
moramo obrađivati određene podatke kako bismo vam omogućili pristup našoj
internetskoj stranici. Uz to, na našoj internetskoj stranici upotrebljavamo
određene metode analize, a integrirali smo i funkcionalnosti trećih strana
(„dodatke za društvene mreže“; eng. „social plug-ins“).
Dnevničke datoteke: Kada posjetite našu internetsku stranicu, naš
internetski poslužitelj automatski pohranjuje naziv domene ili IP adresu
računala koje je poslalo zahtjev (najvjerojatnije računalo vašeg pružatelja
internetskih usluga), uključujući datum, vrijeme i trajanje vašeg posjeta,
podstranice/URL-ove koje posjećujete i informacije o
aplikaciji/aplikacijama i terminalu/terminalima koje koristite za pregled
naših stranica.
Kolačići: Kako bismo našu internetsku stranicu učinili što jednostavnijom
za korištenje, mi, kao i mnogi drugi operateri internetskih stranica,
koristimo kolačiće. Kolačići su male tekstualne datoteke pohranjene u vašem
pregledniku. Ove datoteke nam pomažu pri prepoznavanju određenih
preferencija naših posjetitelja tijekom pregledavanja interneta i
dizajniranja naših stranica u skladu s tim. Većinom koristimo privremene
kolačiće (kolačiće sesije). Oni se automatski brišu na kraju vašeg posjeta.
Međutim, upotrebljavamo i trajne kolačiće. Oni služe za poboljšanje
korisničkog usmjeravanja u skladu s vašim preferencijama. Naši kolačići ne
prikupljaju osobne podatke i ne omogućuju vašu identifikaciju na
internetskim stranicama trećih strana. Svoj preglednik možete podesiti tako
da vas obavijesti o postavljanju kolačića kako bi vam uporaba kolačića
postala transparentnija. U načelu, postavkama preglednika možete i odbiti
prihvaćanje kolačića.
Ako posjetitelj naše stranice prihvati takve kolačiće, aktiviraju se
analize Google Analytics, djelatnost društva GoogleInc., 1600 Amphitheatre
Parkway, Mountain View, CA 94043, United States (u nastavku: „Google“).Informacije koje
kolačić skuplja o vašoj upotrebi naše internetske stranice uglavnom se
šalju na poslužitelj tvrtke Google u Europi (ili u državi članici Europskog
gospodarskog područja) radi anonimizacije vaše IP adrese, kako bi se time
isključila referiranje na osobu. Tek nakon što je IP adresa anonimizirana,
skraćena IP adresa prenosi se na poslužitelj tvrtke Google u SAD, gdje se
pohranjuje. Samo u iznimnim slučajevima na poslužitelj tvrtke Google u SAD
šalje se potpuna IP adresa te se tamo skraćuje. Ova Internetska stranica
koristi uslugu Google Analytics s proširenjem za anonimno skupljanje IP
adresa (tzv. maskiranje IP adrese).
Možete spriječiti postavljanje kolačića odgovarajućim preinakama na
pregledniku u svakom trenutku. Vašu privolu za web-analizu možete povući u
svako doba time što ćete preuzeti i instalirati Google-ov
Browser-Plugin
. Ovaj dodatak putem JavaScript-a daje Google Analyticsu do znanja
da se Vaše informacije o posjeti ne smiju prikupljati i obrađivati. Google
instalaciju navedenog dodatka pregledniku smatra valjanim prigovorom protiv
prikupljanja osobnih podataka. Ako u bilo kojem daljnjem trenutku dođe do
brisanja, formatiranja ili ponovnog instaliranja računalnog sustava
ispitanika, ispitanik će morati ponovno instalirati dodatak pregledniku
kako bi onesposobio djelovanje Google Analyticsa. Međutim, želimo istaknuti
da u tom slučaju možda nećete moći u cijelosti koristiti sve funkcije naše
internetske stranice.
Google i Društvo se u ovom slučaju smatraju zajedničkim voditeljima obrade
u smislu Uredbe te je Google certificiran u vezi s EU-SAD
Privacy Shield
tako da se na obradu podataka od strane Google-a u SAD-u primjenjuje
odgovarajuća razina zaštite osobnih podataka. Za daljnje informacije o Google Analytics molimo pogledajte
Uvjete korištenja Google Analytics
,
Osnove sigurnosti i zaštite podataka od Google Analytics
kao i Google-ovu
Izjavu o zaštiti podataka
.
Web analiza putem Mouseflow-a: na našoj internetskoj stranici koristimo
internetski analitički alat pružatelja usluga Mouseflow ApS (Flaesketorvet
68, 1711 Kopenhagen, Danska „Mouseflow“), za snimanje
nasumično odabranih individualnih posjeta (samo sa anonimnom IP adresom).
Ovo rezultira protokolom kretanja miševa, klakova miša i interakcije sa
tastaturom, sa namjerom da se nasumično prikažu individualni posjeti našoj
internetskoj stranici kao tzv. ponovne sesije i evaluacije u obliku tzv.
mapa, uvodeći potencijalna poboljšanja za ovu internetsku lokaciju. Podaci
prikupljeni od strane Mouseflow-a nisu osobni podaci i neće biti prenošeni
trećim osobama. Prikupljeni podaci se čuvaju i obrađuju unutar EU. Ako ne
želite da se ti podaci o vašim posjetima naše Internetske stranice ne
prikupljaju pomoću Mouseflow-a, možete to odbiti na svim internetskim
lokacijama koje koriste Mouseflow putem sljedeće poveznice:
https://mouseflow.de/opt-out/.
Dodatak za društvene mreže: Na našu Internetsku stranicu integrirali smo
gumb društvene mreže Facebook (1601 South California Avenue, Palo Alto, CA
94304, SAD - www.facebook.com). Gumb Facebooka možete prepoznati
zahvaljujući logotipu tvrtke Facebook ili gumba „sviđa mi se“.
6. Prava ispitanika
Društvo obrađuje osobne podatke ispitanika, uz poštivanje njihovih prava
određenih Uredbom.
Prava ispitanika navodimo kako slijedi:
Pravo na brisanje („pravo na zaborav“)
- ispitanik ima pravo od Društva ishoditi brisanje osobnih podataka koji se
na njega odnose, a Društvo ima obvezu obrisati osobne podatke bez
nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
a) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni
ili na drugi način obrađeni,
b) ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga
pravna osnova za obradu,
c) ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju
prava na brisanje imaju veću težinu od legitimnog interesa Društva za
obradu i/ili čuvanje osobnih podataka,
d) osobni podaci nezakonito su obrađeni,
e) osobni podaci moraju se brisati radi poštovanja pravne obveze.
Pravo na pristup podacima
- ispitanik ima pravo dobiti od Društva potvrdu obrađuju li se njegovi
osobni podaci te ako se takvi osobni podaci obrađuju, pristup osobnim
podacima i svrsi obrade, kategorijama podataka, potencijalnim primateljima
kojima će osobni podaci biti otkriveni, i sl.
Pravo na ispravak
- ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva
ispravak netočnih osobnih podataka koji se na njega odnose.
Pravo na prigovor
- ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku
uložiti prigovor na obradu osobnih podataka koji se odnose na njega.
Pravo na ograničenje obrade
– ispitanik ima pravo od Društva tražiti ograničenje obrade u slučaju da:
(a) ispitanik osporava točnost osobnih podataka, na razdoblje kojim se
voditelju obrade omogućuje provjera točnosti osobnih podataka,
(b) je obrada nezakonita i ispitanik se protivi brisanju osobnih podataka
te umjesto toga traži ograničenje njihove uporabe,
(c) ako Društvo više ne treba osobne podatke za potrebe obrade, ali ih
ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih
zahtjeva, ili
(d) ako je ispitanik uložio prigovor na obradu očekujući potvrdu nadilaze
li legitimni razlozi Društva razloge ispitanika.
Uz navedeno, ispitanik ima pravo podnijeti pritužbu nadležnom nadzornom
tijelu (u Republici Hrvatskoj - Agenciji za zaštitu osobnih podataka) te
biti obavješteni o primateljima ili kategorijama primatelja kojima su vaši
podaci bili ili će u budućnosti biti otkriveni, a posebno primateljima u
trećim zemljama.
7. Izvršitelji obrade
Osobne podatke Društvo prosljeđuje svojim Izvršiteljima obrade. Društvo
jamči da će se Izvršitelji obrade prilikom obrade osobnih podataka
pridržavati primjenjivih politika Društva, pisanih sporazuma i važećih
zakona. Zaposlenici Društva provode ispitivanje prilikom postupka odabira
Izvršitelja obrade i provjere imaju li Izvršitelji obrade adekvatne
kontrole za zaštitu privatnosti, uključujući odgovarajuće sigurnosne mjere
zaštite osobnih podataka. Društvo sa Izvršiteljima obrade sklapa ugovor o
obradi podataka kojim će od njih zatražiti pridržavanje primjenjivih
politika Društva, Zakona i Uredbe. Društvo će prijenos osobnih podataka
Izvršiteljima obrade dopustiti samo ako se provedu odgovarajući postupci za
osiguranje potrebne razine zaštite podataka u skladu s pismenim sporazumom,
politikama Društva i važećih zakonima.
8. Odgovornost i sigurnost
Društvo poštuje privatnost i štiti osobne podatke svojih zaposlenika,
poslovnih partnera ili drugih osoba s kojima ostvaruje poslovnu suradnju, a
čije osobne podatke prikuplja i obrađuje u svom svakodnevnom poslovanju.
Društvo je donijelo Kodeks etike u kojem predstavljena vizija Društva o
poslovanju na legalan i etičan način. Društvo će osigurati da se podaci
ispitanika čuvaju samo onoliko dugo koliko je to nužno za ispunjenje svrhe
za koju su prikupljeni te ih nakon toga briše iz svih evidencija.
Društvo provodi odgovarajuće tehničke i sigurnosne mjere zaštite koje za
cilj imaju osigurati sigurnost i povjerljivost obrade osobnih podataka,
odnosno sprečavanja neovlaštenog pristupa ili neovlaštenog raspolaganja
osobnim podacima kao i tehničkoj opremi kojom se koristi Društvo.
Datum stupanja na snagu Politike: 25. svibnja 2018. godine.