Novinarski kutak | Posao u SAOP-u Slovenščina  |  Srpski  |  English    

Politika privatnosti obrade osobnih podataka

UVOD

Organizacija Saop d. o. o. mora osigurati da dobivena privola bude izričita, dobrovoljna, specifična i informirana te dobivena izjavom ili »jasnom potvrdnom radnjom«, što znači da je za valjanost privole potrebna aktivnost (ne pasivnost) pojedinca prilikom izjave da želi i dopušta obradu svojih osobnih podataka.

Uvjet »dobrovoljno dana« privola nije ispunjena ako je privola dobivena putem »unaprijed označenih polja kvačicom«. O dobrovoljno danoj privoli također ne možemo govoriti ako pojedinac nema istinski slobodan izbor odlučivanja hoće li obradu svojih podataka dopustiti ili neće.

Također način za opoziv privole mora biti jednako jednostavan kao davanje privole. Pojedinac ima pravo na povlačenje privole za daljnju obradu osobnih podataka, posebno u slučaju izravnog marketinga.

U nastavku smo vam pripremili prijedlog privola za obradu osobnih podataka korisnika ERP informacijskog sustava iCenter i mrežnog sustava Minimax.   

POLITIKA PRIVATNOSTI

Tvoja nam privatnost puno znači, zbog toga ovaj dokument pojašnjava našu politiku koja se odnosi na prikupljanje, korištenje i otkrivanje tvojih osobnih podataka. Tijekom ažuriranja i proširenja naših usluga navedena se politika može promijeniti, zato te molimo da prilikom eventualnog prestanka i ponovnog korištenja naših internetskih sadržaja i usluga ponovno provjerite politiku privatnosti. Korištenjem naših internetskih sadržaja i usluga suglasan si s našim načinom postupanja s podatcima.
   

1. Izrazi korišteni u Politici privatnosti imaju sljedeće značenje:

Voditelj osobnih podataka: voditelj znači poduzeće Saop d. o. o. koje određuje namjeru i sredstva obrade tvojih osobnih podataka (u daljnjem tekstu također organizacija).

Ugovorni izvršitelj obrade podataka pravna je ili fizička osoba kojoj voditelj povjeri određene zadatke s područja obrade tvojih osobnih podataka.

Korisnik programskog rješenja iCenter/Minimax: korisnik znači fizičku osobu koja se u sustavu identificira s korisničkim imenom i lozinkom te drugim s ovom Politikom privatnosti propisanim identifikacijskim sredstvima te se slaže s ovom Politikom privatnosti te koristi programska rješenja u poslovne ili edukacijske svrhe u ime i/ili za račun vlastite ili strane pravne osobe.

Osobni podatak/podatci: znači bilo koji podatak koji se odnosi na korisnika programskog rješenja iCenter/Minimax odnosno korisnika ostalih internetskih sadržaja i usluga.

Korisnici ostalih internetskih sadržaja i usluga: znači fizičku osobu koja koristi internetske sadržaje odnosno sudjeluje u događajima nadzornika.

Fizička/pravna osoba: fizička/pravna osoba znači subjekt koji koristi sadržaje, usluge odnosno poslovna programska rješenja organizacije.

Podrška korisnicima: podrška korisnicima znači uslugu koja omogućuje komunikaciju između voditelja i korisnika programskih rješenja odnosno korisnika ostalih internetskih sadržaja i usluga.

Pravilnik o zaštiti osobnih podataka unutarnji je akt o zaštiti osobnih podataka voditelja ili ugovornog izvršitelja osobnih podataka.

Osobna privola pojedinca dobrovoljna je izjava volje pojedinca da se njegovi osobni podatci mogu obrađivati u određenu svrhu te je dana na temelju informacija koje mu mora osigurati izvršitelj prema ZVOP-1, a osobna privola pojedinca može biti pisana, usmena ili druga odgovarajuća privola pojedinca.
  

2. UVOD

Voditelj zbirke osobnih podataka je poduzeće SAOP d. o. o., Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, matični broj 5383129. Tvoji osobni podatci obrađuju se na temelju valjane Politike privatnosti. Svrha obrade osobnih podataka, rok čuvanja podataka te druge relevantne informacije u vezi s obradom osobnih podataka možeš pročitati u nastavku.
  

3. Tko je ovlaštena osoba za zaštitu osobnih podataka?

Za pitanja koja se odnose na ovu politiku privatnosti, kontaktiraj ovlaštenu osobu za zaštitu osobnih podataka. U organizaciji smo za ovlaštenu osobu za zaštitu osobnih podataka imenovali gospođu Janu Štolfa, tel.: +385 1 5559 773, e-adresa: Jelena.Kukret@saop.hr.
  

4. Tko ima pristup tvojim podatcima i kome ih prosljeđujemo?

U pojedinim slučajevima osobne podatke prosljeđujemo ugovornim izvršiteljima obrade koji u naše ime obrađuju osobne podatke. Sa svim ugovornim izvršiteljima obrade imamo sklopljene ugovore o obradi osobnih podataka u kojima je detaljnije navedeno u koje se svrhe osobni podatci mogu obrađivati i na koji su način ugovorni izvršitelji obrade dužni osiguravati odgovarajuću zaštitu osobnih podataka.

Podatke možemo prosljeđivati također organizacijama koje imaju za prikupljanje, obradu, prosljeđivanje ili čuvanje osobnih podataka osnovu u valjanom zakonodavstvu, tvojoj osobnoj privoli ili ugovornom odnosu. Pojedini osobni podatci prosljeđuju se ugovornom izvršitelju obrade podataka u SAD-u. Ugovorni izvršitelj obrade podataka u SAD-u odgovarajuće je samocertificiran u okviru zaštite privatnosti (Privacy Shield) u skladu s nizom strogih pravila o zaštiti osobnih podataka i provođenja zaštitnih mjera.
 

5. Koje podatke prikupljamo i obrađujemo?

Prikupljamo i obrađujemo samo podatke koji su potrebni za ispunjavanje ugovorne obveze odnosno za ispunjavanje svrhe za koju su podatci prikupljeni. U okviru programskog rješenja iCenter obrađujemo sljedeće vrste osobnih podataka: ime (proizvoljno), prezime, e-adresa, broj telefona, broj faksa, porezni broj u slučaju nagradne igre, radno mjesto (proizvoljno), naziv poslodavca, serijski broj i izdavatelj digitalne potvrde u slučaju prijave s digitalnom potvrdom, država, IP adresa, podatci o korištenju osobnog portala, podatci iz analitičkog alata Google Analytics Solutions i podatci iz alata za masovno slanje elektroničkih poruka.

U programskom rješenju Minimax obrađujemo: ime, prezime, elektroničku adresu, naziv poslodavca, serijski broj i izdavatelja digitalne potvrde u slučaju prijave digitalnom potvrdom, telefonski broj pri odabiru prijave s provjeravanjem u dva koraka, podatke iz analitičkog alata Google Analytics Solutions i podatke iz alata za masovno slanje elektroničkih poruka.

Što se tiče ostalih korisnika internetskih sadržaja i usluga pristupamo podatcima kao što su: ime (proizvoljno), prezime, e-adresa, broj telefona, broj faksa, porezni broj (proizvoljno), IP adresa, radno mjesto (proizvoljno), naziv poslodavca, podatci iz analitičkog alata Google Analytics Solutions i podatci iz alata za masovno slanje elektroničkih poruka.
  

6. Zašto obrađujemo vaše podatke?

Gore navedene osobne podatke obrađujemo u svrhu sklapanja i provođenja ugovornog odnosa, što uključuje pripremu ponude, osiguravanje programskih rješenja, rješavanje zahtjeva za pomoć, vođenje poslovnih i računovodstvenih podataka, naplatu dospjelih neplaćenih obveza te u eventualne druge svrhe koje od nas traži važeće zakonodavstvo.

  • Osobne podatke na temelju vaše privole (polja koja ste označili kvačicom) obrađujemo u svrhu:
  • Korisnici programskog rješenja iCenter:
  • obavještavanja o savjetima za korisnike ERP sustava iCenter iz gospodarstva
  • obavještavanja o savjetima za korisnike ERP sustava iCenter iz javnih zavoda
  • obavještavanja o savjetima za korisnike ERP sustava iCenter za područje knjigovodstva
  • obavještavanja o savjetima za korisnike ERP sustava iCenter za područje plaća
  • obavještavanja o savjetima za korisnike ERP sustava iCenter za područje trgovine i proizvodnje
  • obavještavanja o besplatnim mrežnim seminarima, priručnicima i drugim poslovnim savjetima
  • obavještavanja o edukativnim događajima koje organiziramo i sadrže korisne savjete za rad s ERP sustavom iCenter, novosti u zakonodavstvu i novosti novih verzija programa
  • obavještavanja o poslovnim e-novostima, člancima i promjenama u zakonodavstvu
  • analize vašeg internetskog ponašanja i posljedično za poboljšanje vašeg korisničkog iskustva
  • obavještavanja o isteku ugovornog odnosa, aktualnih novosti, proizvoda i usluga
  • kontaktiranja elektroničkom poštom odnosno poštom u okviru provjeravanja zadovoljstva.

Korisnici programskog rješenja Minimax:

  • obavještavanja o savjetima za korisnike mrežnog računovodstvenog programa Minimax
  • obavještavanja o besplatnim mrežnim seminarima, slanja e-priručnika i drugih poslovnih savjeta
  • obavještavanja o poslovnim e-novostima, člancima i promjenama u zakonodavstvu
  • obavještavanja o edukativnim događajima koje organiziramo i sadrže korisne savjete za rad s mrežnim sustavom Minmax, novosti u zakonodavstvu i novosti novih verzija programa
  • obavještavanja o poslovnim e-novostima, člancima i promjenama u zakonodavstvu
  • analize vašeg internetskog ponašanja i posljedično za poboljšanje vašeg korisničkog iskustva
  • obavještavanja o isteku ugovornog odnosa, aktualnih novosti, proizvoda i usluga
  • kontaktiranja elektroničkom poštom odnosno poštom u okviru provjeravanja zadovoljstva.
  • Ostali korisnici internetskih sadržaja i usluga:
  • obavještavanja o poslovnim e-novostima, člancima i promjenama u zakonodavstvu
  • analize vašeg internetskog ponašanja i posljedično za poboljšanje vašeg korisničkog iskustva
  • obavještavanja o isteku ugovornog odnosa, aktualnih novosti, proizvoda i usluga
  • kontaktiranja elektroničkom poštom odnosno poštom u okviru provjeravanja zadovoljstva.
     

7. Kako dugo čuvamo vaše podatke?

Vaši se podatci čuvaju tako dugo dok su nam potrebni za daljnju obradu osobnih podataka. Podatci za kontakt mogu se čuvati do ispunjenja svrhe (vidi točku 6.) zbog koje su podatci prikupljeni odnosno do opoziva privole.
   

8. Kako čuvamo vaše podatke?

Svi podatci u elektroničkom se obliku pohranjuju u našim bazama podataka, na poslužiteljima u skladu sa sektorskim zakonodavstvom i Pravilnikom o zaštiti osobnih podataka koji obvezuje naše zaposlenike.
  

9. Koja su vaša prava i kako ih možete ostvariti?

Osiguravamo ostvarivanje ispod navedenih prava bez nepotrebnog odgađanja i u svakom slučaju u roku od jednog mjeseca nakon primitka tvog zahtjeva. Rok za ostvarivanje prava pridržavamo produljiti na najviše dva mjeseca uz uvažavanje kompleksnosti i broja primljenih zahtjeva. Ako namjeravamo produljiti rok, o tome ćemo vas obavijestiti najkasnije u roku od jednog mjeseca od primitka zahtjeva zajedno s razlogom za kašnjenje.

Ako postoji opravdana sumnja u pogledu identiteta pojedinca koji podnosi zahtjev u vezi s njegovim pravima, možemo tražiti pružanje dodatnih informacija neophodnih za potvrđivanje identiteta pojedinca na kojega se odnose osobni podatci.

Ako su zahtjevi pojedinca očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, pridržavamo pravo naplatiti razumnu naknadu ili odbiti postupiti po zahtjevu.

U skladu sa sektorskim zakonodavstvom omogućujemo ostvarivanje sljedećih prava u vezi s obradom osobnih podataka:

(i) Pravo na pristup podatcima

Korisnik, na kojega se odnose osobni podatci, ima pravo od organizacije dobiti potvrdu obrađuju li u vezi s njim osobne podatke i ako ih obrađuju, pristup osobnim podatcima i dodatnim informacijama u vezi s obradom osobnih podataka. Zahtjev za ostvarivanje prava pristupa osobnim podatcima pošaljite na e-adresu gdpr@saop.si.

(ii) Pravo na ispravak

Korisnik na kojega se odnose osobni podatci ima pravo ishoditi da organizacija bez nepotrebnog odgađanja ispravi netočne podatke koji se na njega odnose. Uzimajući u obzir svrhe obrade, korisnik ima pravo dopuniti nepotpune osobne podatke. Zahtjev za ostvarivanje prava ispravljanja osobnih podataka pošaljite na e-adresu gdpr@saop.si.

(iii) Pravo na brisanje (»pravo na zaborav«)

Korisnik na kojega se odnose osobni podatci ima pravo zahtijevati da organizacija bez nepotrebnog odgađanja izbriše njegove osobne podatke, a organizacija ima obvezu osobne podatke bez nepotrebnog odgađanja izbrisati ako ne postoji razlog zbog kojega brisanje osobnih podataka nije dopušteno odnosno organizacija ima pravni interes da podatke određeno vrijeme još uvijek čuva (npr. zakonski zahtjev za čuvanje određenih podataka korisnika, dokazivanje o ispunjavanju ugovorne obveze organizacije prema korisniku). Zahtjev za ostvarivanje prava brisanja osobnih podataka pošaljite na e-adresu gdpr@saop.si.

(iv) Pravo na ograničenje obrade

Korisnik, na kojega se odnose osobni podatci, ima pravo ishoditi da organizacija ograniči obradu njegovih osobnih podataka u skladu s propisanom svrhom obrade. Obradu svojih osobnih podataka možeš ograničiti na internetskoj stranici http://pages.saop.eu/nastavitve-prejemanja-sporocil odnosno poslati zahtjev za ograničenje obrade osobnih podataka na e-adresu Jelena.Kukret@saop.hr.

(v) Pravo na prenosivost podataka

Korisnik na kojega se odnose osobni podatci ima pravo dobiti osobne podatke i sve u vezi s njima od organizacije koja ih posjeduje u strukturiranom, opće korištenom obliku koji je moguće strojno čitati i ima pravo da podatke proslijedi drugom izvršitelju obrade podataka bez da ga organizacija kojoj su bili osobni podatci povjereni pritom ometa kada se obrada temelji na privoli korisnika. Zahtjev za ostvarivanje prava na prijenos osobnih podataka pošaljite na e-adresu gdpr@saop.si.

 (vi)      Pravo na prigovor

Korisnik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega zbog legitimnih interesa koje nastoje postići organizacija ili treća osoba, osim kada nad takvim interesima prevladaju interesi ili temeljna prava i slobode korisnika na kojega se odnose osobni podatci, uključivo s oblikovanjem profila na temelju navedenih odredbi. Organizacija više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese prava i slobode korisnika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

(vii) Pravo na podnošenje pritužbe u vezi s obradom osobnih podataka

Korisnik na kojega se odnose osobni podatci ima pravo na podnošenje eventualne pritužbe u vezi s obradom osobnih podataka. Pritužbu u vezi s obradom osobnih podataka pošaljite nam na e-adresu Jelena.Kukret@saop.hr ili preporučenom pošiljkom na sjedište organizacije.

Svaki korisnik na kojega se odnose osobni podatci ima pravo podnijeti pritužbu povjereniku za informiranje ako smatra da obrada osobnih podataka u vezi s njime krši odredbe na području zaštite osobnih podataka.

10. Promjene politike privatnosti

Tijekom ažuriranja i širenja naših usluga možemo Politiku privatnosti promijeniti. Pridržavamo pravo na promjenu bilo kojeg dijela Politike privatnosti bez prethodne obavijesti. Promijenjena Politika privatnosti stupa na snagu s danom objave na internetskim stranicama organizacije.

11. Promjene politike privatnosti

Ova verzija Politike privatnosti vrijedi od 25. svibnja 2018.