Politika privatnosti

POLITIKA ZAŠTITE OSOBNIH PODATAKA

Datum stupanja na snagu Politike: 19. lipnja 2019. godine.

U skladu s regulatornim zahtjevima Uredbe 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u nastavku: Uredba) i Zakona o provedbi Opće uredbe o zaštiti podataka (u nastavku: Zakon), društvo wpd windmanager Croatia d.o.o., Ulica Dr. Ante Starčevića 45, Dubrovnik, OIB: 51082367764 (u nastavku: Društvo) donosi sljedeću Politiku zaštite osobnih podataka (u daljnjem tekstu: Politika). Navedenom Politikom Društvo se obvezuje na poštovanje prava i obveza propisanih Uredbom.

Ako imate bilo kakva pitanja vezanih uz obradu osobnih podataka, slobodno se obratite na e-mail adresu: windmanager@wpd.hr.

1. Opseg i cilj

Donošenjem ove Politike Društvo ima za cilj uspostavljanje zaštite osobnih podataka sukladno Uredbi. Politikom se utvrđuju pravila povezana sa zaštitom pojedinaca u pogledu obrade osobnih podataka i pravilima povezanima sa slobodnim kretanjem osobnih podataka. Politikom će se uspostaviti primjereni procesi zaštite osobnih podataka ispitanika, odnosno klijenata, zaposlenika i poslovnih partnera te drugih fizičkih osoba čiji se podaci obrađuju.

2. Načela obrade osobnih podataka

Politika se temelji na sljedećim načelima:
Zakonitosti i transparentnosti – informacije ili komunikacija sa ispitanikom moraju biti sažete, transparentne, razumljive i lako dostupne.

Točnosti – osobni podaci moraju biti točni, potpuni, prema potrebi ažurirani te pravovremeno ispravljeni u slučaju promjena podataka.

Povjerljivosti i sigurnosti – obrada podataka na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade kroz redovno testiranje i primjenu tehničkih ili organizacijskih mjera. Podaci se pohranjuju u sigurnom operativnom okruženju koje nije dostupno javnosti.

Obradi osobnih podataka na pošten način – Društvo je odgovorno za usklađenost Uredbom te je mora biti u mogućnosti dokazati.

Ograničenje pohrane – osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci koriste.

3. Zakonitost obrade

Kako bi obrada osobnih podataka bila razmjerna i u skladu sa zahtjevima Uredbe, potrebno je obrađivati samo minimalan set osobnih podataka. Tako će Društvo obrađivati osobne podatke ispitanika samo na temelju niže navedenih pravnih temelja:

a) Ako je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.

b) Ako je obrada nužna radi poštovanja pravnih obveza Društva (važeći zakonski propisi prema kojima je Društvo dužno postupati) – u svakom trenutku kada zakon Društvo ovlašćuje ili obvezuje na određenu obradu ono će temeljem tog zakona obrađivati osobne podatke ispitanika.

c) Ako je obrada nužna za potrebe legitimnih interesa Društva ili treće strane – osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete. Pod legitimnim interesom Društvo podrazumijeva obrade koje služe kako bi se unaprijedio proces, razvoj proizvoda i unapređenje poslovanje i modernizirale usluge.

d) Ako je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha – privola mora biti dokaziva i dobrovoljna, napisana lako razumljivim jezikom i ispitanik ima pravo u svakom trenutku povući svoju privolu (povlačenje privole mora biti jednako jednostavno kao i davanje privole).

4. Osobni podaci koje Društvo obrađuje

Osobni podaci zaposlenika

Prilikom zasnivanja i u tijeku radnog odnosa prikupljamo određene podatke naših zaposlenika čiji su temelj zakonski propisi, ugovor o radu, legitimni interes ili privola. Određeni osobni podaci zaposlenika (npr. podaci koji se obrađuju radi evidencije o radnicima sukladno Pravilniku o sadržaju i načinu vođenja evidencije o radnicima) se temeljem zakonskih obveza društva čuvaju trajno (ime, prezime, datum rođenja, spol, državljanstvo, OIB, isplatne liste, stručna sprema), dok se određeni podaci čuvaju šest godina (npr. podaci o radnom vremenu).

Fotografija, ime i prezime, radno mjesto i ostali podaci zaposlenika objavljeni na internoj mreži WPD grupe obrađuju se temeljem legitimnog interesa te prosljeđuju povezanim društvima unutar WPD grupe. Navedeni podaci se čuvaju do prestanka radnog odnosa, odnosno do povlačenja privole koja je dana za obradu navedenih podataka.

Osobni podaci zaposlenika se prosljeđuju izvršiteljima obrade Društva (npr. održavanje IT sustava-wpd windmanager Gmbh, Datalab) i nadležnim tijelima (npr. FINA, HZZO, HZMO, Porezna uprava, HZZ, kreditne institucije, poslovne banke) te financijskim i pravnim savjetnicima/revizorima.

Potencijalni zaposlenici – natječaji i otvorene molbe

Osobni podaci kandidata koji su se prijavili na natječaj za radno mjesto u Društvu, čuvaju se do konačnog završetka natječaja, ako nije dana privola za dulje čuvanje osobnih podataka. Ako je kandidat dao privolu, njegovi se osobni podaci dani prilikom prijave na natječaj čuvaju dvije godine od dana kada je privola dana ili do povlačenja privole. Ako je ispitanik samoinicijativno Društvu poslao otvorenu molbu za zaposlenje, navedena otvorena molba čuvat će se temeljem legitimnog interesa dvije godine od dana kada je podnesena Društvu. Podacima imaju pristup samo ovlaštene osobe u Društvo te se podaci mogu proslijediti društvima s kojima Društvo surađuje u pogledu selekcije kandidata i objave oglasa te društvima koja pružaju informatičku podršku Društvu.

Podaci poslovnih partnera i potencijalnih poslovnih partnera

Društvo obrađuje osobne podatke poslovnih suradnika i osobne podatke koje Društvu dostave poslovni suradnici koji su nužni za nesmetano obavljanje svakodnevnog poslovanja, izdavanje računa te ispunjavanja pravnih i ugovornih obaveza (npr. ime i prezime direktora, kontakt osoba, IBAN, OIB). Društvo se obvezuje poštovati pravila privatnosti te osigurati da se navedeni osobni podaci obrađuju isključivo u poslovne svrhe i ne dijele drugim društvima bez pravne osnove.

5. Odgovornost i sigurnost

Društvo poštuje privatnost i štiti osobne podatke svojih zaposlenika, poslovnih partnera ili drugih osoba s kojima ostvaruje poslovnu suradnju, a čije osobne podatke obrađuje u svom svakodnevnom poslovanju. Društvo će osigurati da se podaci ispitanika čuvaju samo onoliko dugo koliko je to nužno za ispunjenje svrhe za koju su prikupljeni.

Društvo provodi odgovarajuće tehničke i sigurnosne mjere zaštite koje za cilj imaju osigurati sigurnost i povjerljivost obrade osobnih podataka, odnosno sprečavanja neovlaštenog pristupa ili neovlaštenog raspolaganja osobnim podacima kao i tehničkoj opremi kojom se koristi Društvo. U slučaju sigurnosnog incidenta, koji je u skladu s Uredbom povreda osobnih podataka, Društvo će provesti procjenu rizika te u skladu s procjenom poduzeti potrebne radnje i obavijestiti nadzorno tijelo i ispitanike, sukladno Proceduri u slučaju povrede osobnih podataka.

6. Izvršitelji obrade

Osobne podatke Društvo prosljeđuje svojim Izvršiteljima obrade. Društvo jamči da će se Izvršitelji obrade prilikom obrade osobnih podataka pridržavati primjenjivih politika Društva, ugovora i važećih zakona. Zaposlenici Društva provode ispitivanje prilikom postupka odabira Izvršitelja obrade i provjere imaju li Izvršitelji obrade adekvatne kontrole za zaštitu privatnosti, uključujući odgovarajuće sigurnosne mjere zaštite osobnih podataka. Društvo sa Izvršiteljima obrade sklapa ugovor o obradi podataka kojim će od njih zatražiti pridržavanje primjenjivih politika Društva, Zakona i Uredbe. Društvo će prijenos osobnih podataka Izvršiteljima obrade dopustiti samo ako se provedu odgovarajući postupci za osiguranje potrebne razine zaštite podataka.

7. Prava ispitanika

Društvo obrađuje osobne podatke ispitanika, uz poštovanje njihovih prava propisanih Uredbom, u skladu s Procedurom za ostvarivanje prava ispitanika.

Prava ispitanika navodimo kako slijedi:

Pravo na brisanje („pravo na zaborav“) – ispitanik ima pravo od Društva ishoditi brisanje osobnih podataka koji se na njega odnose, a Društvo ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:

a) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni,
b) ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu,
c) ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa Društva za obradu i/ili čuvanje osobnih podataka,
d) osobni podaci nezakonito su obrađeni,
e) osobni podaci moraju se brisati radi poštovanja pravne obveze.

Pravo na pristup podacima – ispitanik ima pravo dobiti od Društva potvrdu obrađuju li se njegovi osobni podaci te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i svrsi obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkriveni, i sl.

Pravo na ispravak – ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva ispravak netočnih osobnih podataka koji se na njega odnose.

Pravo na prigovor – ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega.

Pravo na ograničenje obrade – ispitanik ima pravo od Društva tražiti ograničenje obrade u slučaju da:

(a) ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka,
(b) je obrada nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe,
(c) ako Društvo više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, ili
(d) ako je ispitanik uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi Društva razloge ispitanika.

Uz navedeno, ispitanik ima pravo podnijeti pritužbu nadležnom nadzornom tijelu (u Republici Hrvatskoj – Agenciji za zaštitu osobnih podataka) te biti obavješteni o primateljima ili kategorijama primatelja kojima su podaci bili ili će u budućnosti biti otkriveni, a posebno primateljima u trećim zemljama.