POLITIKA ZAŠTITE PRIVATNOSTI
IZJAVA O ZAŠTITI I PRIKUPLJANJU OSOBNIH PODATAKA
Obvezujemo se pružati zaštitu osobnih podataka kupaca.
Osobnim podacima smatramo sve podatke kojima se utvrđuje identitet kupca (ime i prezime, e-mail adresa, adresa stanovanja, broj telefona itd.) odnosno podatke koji su NUŽNI za ispunjenje naših obveza prema kupcima.
Nećemo dostavljati niti razotkriti osobne podatke kupca trećoj osobi, osim u slučajevima u kojima tako izričito propisuje Zakon te u slučajevima kada je to potrebno za ispunjenje obveza.
Obvezujemo se informirati kupce o načinu korištenja prikupljenih podataka, redovito davati kupcima mogućnost izbora o upotrebi njihovih podataka uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje.
Podatke koji se automatski bilježe pristupom na internetsku stranicu www.corkcroatia.hr, a nisu osobni podaci ( kao npr. vrste pretraživača, broj posjeta, vrijeme provedeno na stranicama i sl.) imamo pravo upotrebljavati isključivo radi ocjene posjećenosti internetske stranice i poboljšanja njezina sadržaja i funkcionalnosti.
U slučaju promjene bilo kojeg od osobnih podataka (npr. mjesto stanovanja, adresa dostave) koji se evidentiraju prilikom registracije, kupac nas je dužan obavijestiti o promjeni. U slučaju promjene o kojoj nismo informirani, ne odgovaramo za bilo kakve nedostatke u pogledu narudžbe tj. isporuke proizvoda.
Navedene odredbe o zaštiti osobnih podataka odnose se isključivo na početnu web-stranicu www.corkcroatia.hr te na sve stranice unutar www.corkcroatia.hr domene. Odredbe se ne odnose na vanjske stranice na koje upućuju linkovi na www.corkcroatia.hr domeni, a za koje mi nismo nadležni niti odgovorni te za koje ne prikupljamo i ne obrađujemo podatke korisnika.
Kupcu nećemo slati elektronske poruke ako nije na to izričito pristao osim kada se radi o elektronskoj narudžbi.
Svi podaci o korisnicima strogo se čuvaju i dostupni su samo našim djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi naši djelatnici i poslovni partneri odgovorni su za poštovanje načela zaštite privatnosti.
POLITIKA ZAŠTITE PRIVATNOSTI
Uvodne odredbe
Cork Croatia cijeni Vašu privatnost pa stoga dajemo osobitu pozornost zaštiti Vaših osobnih podataka.
Vaše podatke prikupljamo i obrađujemo isključivo u svrhu kvalitetnog pružanja usluga na zakonit, pošten i transparentan način. Obrađujemo samo one podatke koji su nužni za pružanje pojedine usluge vodeći računa o njihovoj primjerenoj zaštiti.
Takvi osobni podaci ponajprije odnose se na fizičke osobe s kojima imamo poslovni odnos ili opravdan interes, odnosno jasnu i nedvojbenu privolu (posebno kada je riječ o marketingu i promidžbenim aktivnostima) da ih kontaktiramo (kupci, klijenti, dobavljači, poslovni partneri, zaposlenici i sl.).
Nakon prestanka potrebe za obradom Vaših osobnih podataka, sve osobne podatke brišemo ili ih primjenom primjerenih tehničkih rješenja činimo anonimnima radi isključivog korištenja u statističke svrhe.
Osobne podatke uvijek obrađujemo u skladu s temeljnim vrijednostima i načelima: prikazanom politikom privatnosti te važećim europskim i hrvatskim propisima koji se odnose na zaštitu osobnih podataka.
Politika privatnosti odnosi se jednako na osobne podatke u elektroničkom obliku i na osobne podatke u tiskanom (papirnatom) obliku neovisno o tome je li riječ o ispisu elektroničkog zapisa.
Načela obrade osobnih podataka
Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) Cork Croatia (sjedište u Zagrebu, Republika Hrvatska) kao voditelj obrade osobnih podataka korisnika svojih usluga i kupaca, izradio je Politiku o zaštiti privatnosti korisnika usluga i kupaca.
Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimnom) obliku.
Prilikom obrade osobnih podataka vodimo računa o obvezi čuvanja profesionalne tajne. Čuva se na način određen od strane Europske unije, odnosno Republike Hrvatske.
Naši zaposlenici štite Vaše osobne podatke kao poslovnu tajnu čak i nakon prestanka radnog odnosa.
Osobne podatke isključivo obrađujemo: zakonito, pošteno i transparentno u posebne, točno određene i zakonite svrhe. Koristimo samo točne, ažurne, primjerene i relevantne podatke koji su ograničeni na svrhu u koju se obrađuju samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade i štiteći ih od bilo kakve neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.
Osobne podatke osoba mlađih od 16 godina obrađujemo ISKLJUČIVO na temelju privole roditelja ili skrbnika i samo u onoj mjeri i opsegu u kojem je privola dana. Prema takvim podacima odnosimo se s osobitom pozornošću.
Povjerljivost i sigurnost postupanja
Svim osobnim podacima pristupamo s povjerljivošću vodeći računa o odgovarajućoj razini sigurnosti i tehničke, odnosno organizacijske zaštite.
Naši zaposlenici u svom radu vode se ovom politikom privatnosti i važećim propisima koji se odnose na zaštitu osobnih podataka. Nikada neovlašteno ne prikupljamo, ne obrađujemo niti se koristimo osobnim podacima na neki drugi takav način.
Naši zaposlenici obrađuju samo one podatke koji su im potrebni u radu i za koje su ovlašteni. Kada naši zaposlenici obrađuju osobne podatke, to čine na način i u granicama ovlaštenja, odnosno isključivo u svrhu za koju su podaci prikupljeni ili za koju se obrađuju.
Pristup osobnim podacima imaju isključivo oni zaposlenici kojima je takav pristup nužan radi obavljanja njihova posla, odnosno izvršenja njihovih radnih zadataka. Osobni podaci ne dijele se neformalno među zaposlenicima već se svaki pristup mora zatražiti od osobe zadužene za konkretan posao, odnosno osobe koja je zadala nalog.
Naši zaposlenici poduzimaju odgovarajuće mjere organizacijske i tehničke zaštite kako bi u najvećoj mjeri zaštitili osobne podatke, a to su: snažne zaporke na računalima i mobilnim uređajima koje su poznate samo njima, mijenjaju se redovito i ne dijele se s trećim osobama. Zaposlenici redovito provjeravaju ažurnost i svrhovitost osobnih podataka. Ako osobni podaci više nisu potrebni ili su neažurni i bez mogućnosti ažuriranja, pristupa se brisanju, odnosno takve podatke čine anonimnima. Zaposlenici zaključavaju računala na kojima rade s osobnim podacima kada ih ostavljaju bez nadzora i vode računa da osobne podatke kojima imaju pristup ne ustupaju i ne otkrivaju neovlaštenim osobama. Zaposlenici se također savjetuju s nadležnom pravnom osobom kada se nađu u nedoumici oko bilo kojeg aspekta zaštite osobnih podataka.
Uvijek vodimo računa o primjeni dobrih praksi zaštite podataka u skladu s preporukama Agencije za zaštitu osobnih podataka i ostalih tijela nadležnih za zaštitu podataka u Europskoj uniji i Hrvatskoj.
Način prikupljanja i vrste podataka koji se prikupljaju
Pojedine usluge koje pruža Cork Croatia zahtijevaju prikupljanje osobnih podataka korisnika i/ili kupaca, pri čemu se prikupljaju osnovni podaci na sljedeće načine: izravno od samih korisnika i/ili kupaca tako da ih korisnici i/ili kupci sami dostave uz privolu Cork Croatia kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga. U svrhu pružanja odgovarajućih usluga korisnik i/ili kupac je dužan dostaviti Cork Croatia a sljedeće podatke koji su potrebni za zasnivanje ugovornog odnosa radi pružanja pojedine usluge i/ili prodaje određenih proizvoda iz asortimana: ime i prezime, adresa, osobni identifikacijski broj (OIB), datum rođenja, spol, broj telefona i/ili mobitela, kontakt-podatke elektroničke pošte (e-mail adresa), podaci iz osobne iskaznice, podaci o bankovnom računu i broju kartice za potrebe reguliranja obveze plaćanja i podaci o navikama korisnika i/ili kupaca.
Prikupljamo podatke iz drugih izvora odnosno od naših poslovnih partnera ili iz javno dostupnih izvora (primjerice, podaci dostupni uvidom u telefonski imenik i druge javno dostupne servise).
Automatski posjetom mrežnim stranicama, aplikacijama i web-trgovini Cork Croatia gdje je riječ o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih protokola te identifikatori kolačića, kao što su Google Analytics za praćenje interakcije korisnika i/ili kupaca).
Kolačići
Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg korisničkog iskustva svakom korisniku, spremanja preferencija korisnika s ciljem da web-stranice rade učinkovitije, kao i za praćenje i ispitivanje korištenja te posjećenosti web-stranice Cork Croatia. Pritom razlikujemo sljedeće vrste kolačića koje koristi Cork Croatia:
- a) Trajne kolačiće (eng. Persistent Cookies) koji pomažu pri memoriranju podataka i postavki prilikom budućih posjeta web-stranici, a rezultira bržim pristupom sadržajima na web-stranici i boljim korisničkim iskustvom
- b) Privremene kolačiće (eng. Session Cookies) koji omogućavaju praćenje kretanja kroz web-stranicu tako da ne dolazi do ponovnog traženja i upisivanja podataka koje korisnik usluga daje prilikom posjeta web-stranici omogućavajući neometano kretanje bez potrebe za dodatnim autentifikacijama
- c) Kolačiće od prve strane (eng. First Party Cookies) koji dolaze od web-stranice koju posjećuje korisnik usluge, a upotrebljavaju se radi pohrane podataka prilikom sljedećeg posjeta web-stranici
- d) Kolačiće od treće strane (eng. Third Party Cookies) koji dolaze s oglasa drugih web-stranica i nalaze se na web-stranici Cork Croatia, a koriste se u svrhu praćenja i ispitivanja korištenja i posjećenosti te u marketinške svrhe. Kako navedeni kolačići ne dolaze od web-stranice Cork Croatia preporučuje se korisnicima usluga i/ili kupcima da se kod svakog pojedinog poduzetnika na čije proizvode se odnose takvi kolačići interesiraju u vezi svojih prava s osnove zaštite osobnih podataka.
Kolačiće također upotrebljavamo za praćenje uporabe Interneta i izradu korisničkih profila, a potom i za prikaz prilagođenih internetskih oglasa na temelju preferencija korisnika i/ili kupca.
Isključivanjem i/ili blokiranjem spremanja kolačića korisnik i/ili kupac i dalje može pregledavati web-stranice Cork Croatia. Međutim, postoji vjerojatnost da pojedine mogućnosti i/ili funkcionalnosti web-stranice neće biti dostupne takvom korisniku i/ili kupcu, odnosno da će vrijeme potrebno za pristup pojedinim funkcijama web-stranice biti dulje od uobičajenog.
Predmetni mrežni identifikatori mogu ostaviti tragove koji u kombinaciji s drugim identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga mogu poslužiti za identifikaciju korisnika i/ili kupca. Također, u navedenu svrhu Cork Croatia prikuplja i obrađuje sljedeće podatke: podatke o IP adresi, podatke o korištenju pojedinih aplikacija, podatke o navikama korisnika i/ili kupaca.
Navedene podatke Cork Croatia kreira u svrhu profiliranja korisnika i/ili kupaca. Količina, odnosno opseg osobnih podataka koje prikuplja Cork Croatia ovise o vrsti usluge koju Cork Croatia pruža svojim korisnicima i/ili kupcima, kao i o pravnoj osnovi na temelju koje prikuplja podatke. Cork Croatia neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.
Više pogledate na Kolačići
U koje se svrhe osobni podaci prikupljaju i dalje obrađuju
Osobne podatke Cork Croatia prikuplja kako bi mogli pružati, održavati, štititi i poboljšati svoje usluge vezane za kupnju određenih proizvoda te kako bi razumjeli načine na koje korisnici i/ili kupci koriste pružene usluge i upotrebljavaju web-stranice Cork Croatia i u svrhu izvršavanja ugovornih obveza. Takve podatke Cork Croatia prikuplja na temelju privole koju je dao korisnik i/ili kupac u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva: izvršenje ugovornih obveza.
Cork Croatia prikuplja i dalje obrađuje osobne podatke korisnika i/ili kupaca u svrhu sklapanja i izvršenja ugovora, dostave naručenih proizvoda, savjetovanja i pomoći pri uporabi proizvoda, pružanja odgovarajućih dodatnih i/ili produženih jamstava za proizvode, rješavanja prigovora korisnika i/ili kupaca te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s propisima.
Zakonitu osnovu za obradu osobnih podataka korisnika i/ili kupaca u navedene svrhe čini nužnost sklapanja ugovora, odnosno, u slučaju da korisnik i/ili kupac uskrati davanje bitnih podataka, Cork Croatia neće moći sklopiti ugovor i/ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.
Ispunjavanje zakonskih obveza
Cork Croatia je obvezan na temelju podnesenog pisanog zahtjeva korisnika i/ili kupaca na naznačenu adresu službenika za zaštitu osobnih podataka omogućiti korisniku i/ili kupcu pristup njegovim osobnim podacima koje obrađuje kao i ispravak netočnih osobnih podataka, brisanje osobnih podataka ili ograničenje obrade osobnih podataka te upoznati ga s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka.
Izravna promidžba (marketing)
Kontakt-podaci korisnika i/ili kupaca mogu se koristiti za slanje promidžbenih obavijesti o proizvodima i uslugama Cork Croatia ako je korisnik i/ili kupac dao privolu za takvu obradu ili ako postoji legitimni interes Cork Croatia za takvim radnjama: osim ako su od tih interesa jači interesi ili temeljna prava i slobode korisnika i/ili kupca koji zahtijevaju zaštitu osobnih podataka.
Cork Croatia može se koristiti kontakt-podacima i osobno se obratiti korisnicima i/ili kupcima čije osobne podatke već posjeduje na temelju legitimnog interesa za slanje promidžbenih obavijesti o sličnim proizvodima i uslugama koje pruža koristeći sve dostupne kanale za promidžbu, osim ako se korisnik i/ili kupac ne usprotivi takvoj obradi.
Kako bi korisnik i/ili kupac mogao dobivati obavijesti koje odgovaraju njegovim željama i navikama, neophodno je da Cork Croatia koristi određene podatke korisnika i/ili kupca za izradu personaliziranih promidžbenih obavijesti, sve dok se korisnik i/ili kupac ne usprotivi takvoj obradi podataka, odnosno povuče svoju ranije danu prijavu za obradu (privolu).
Zakonita osnova za obradu osobnih podataka u navedene svrhe legitimni je interes Cork Croatia osim ako su od tog interesa jači interes ili temeljna prava i slobode koji zahtijevaju zaštitu podataka.
Interne svrhe
Cork Croatia koristi određene podatke korisnika i/ili kupaca isključivo za potrebe vlastitih evidencija u svrhu zaštite legitimnih interesa korisnika i/ili kupaca i/ili Cork Croatia. Primjerice navedeno uključuje korištenje osobnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i želje korisnika i/ili kupaca, istraživanje i analizu tržišta.
Podaci o potencijalnim korisnicima
Cork Croatia je također ovlaštena prikupljati podatke o potencijalnim korisnicima i/ili kupcima svojih usluga i/ili proizvoda. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) i interese potencijalnih korisnika i/ili kupaca koji se obraćaju Cork Croatia sa željom da ih se informira i/ili da im se ponude određeni proizvodi i usluge.
Zakonita osnova za prikupljanje u opisanom slučaju jest privola korisnika i/ili kupca.
Prava korisnika/kupaca
Zahtjev za ostvarenjem prava podnosi se putem adrese elektroničke pošte (e-mail) na : info@corkcroatia.hr.
Po zaprimanju zahtjeva za ostvarenjem prava prvo ćemo poduzeti odgovarajuće korake kako bi nedvojbeno utvrdili identitet podnositelja zahtjeva prije pružanja bilo kakvih informacija koje se odnose na osobne podatke. Sigurnost osobnih podataka shvaćamo jako ozbiljno i stoga provodimo odgovarajuće mjere provjere kako bismo smanjili rizik povrede ili neovlaštenog pristupa osobnim podacima.
Informacije vezane uz ostvarenje prava pružaju se u elektroničkom obliku bez naplate.
U slučaju traženja kopije takve informacije ili redovnih zahtjeva koji se odnose na sadržajno jednako ostvarenje prava, odnosno ako je riječ o očito neutemeljenim ili pretjeranim zahtjevima naplatit ćemo novčanu naknadu koja se temelji na stvarnim administrativnim troškovima ispunjenja takvog zahtjeva.
Ako se obrada osobnih podataka temelji na Vašoj privoli u bilo kojem trenutku možete je na jednostavan i transparentan način povući te zatražiti da prestanemo obrađivati Vaše osobne podatke u svrhu marketinga i promidžbe.
Uz to možete zatražiti brisanje Vaših osobnih podataka bez nepotrebnog odgađanja ako: osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili se moraju brisati radi poštovanja propisa Europske unije ili Republike Hrvatske.
Upravljanje privolama
Aktivna uloga korisnika i/ili kupca u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja pojedinca (ispitanika) kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik i/ili kupac aktivnom i nedvosmislenom radnjom ovlasti Cork Croatia na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.
Pravo na pristup osobnim podacima
Cork Croatia kao voditelj obrade obvezuje se na temelju podnesenog pisanog zahtjeva korisnika i/ili kupca čiji zahtjev može biti i u obliku elektroničke pošte omogućiti pristup osobnim podacima koje obrađuje o korisniku i/ili kupcu te informirati ga o svrsi obrade osobnih podataka, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom razdoblju obrade ili o kriterijima kojima se koristi za utvrđivanje tog razdoblja.
Pravo na ispravak netočnih podataka
Cork Croatia kao voditelj obrade omogućiti će ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o korisniku i/ili kupcu nisu točni ili je došlo do promjene podataka korisnika i/ili kupca.
Točnost i ažuriranje osobnih podataka
Točnost i ažurnost osobnih podataka nam je važno kako za ostvarenje svrhe obrade tako i radi ostvarenja Vaših prava i zaštite osobnih podataka. Stoga poduzimamo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali točnost i ažurnost osobnih podataka u skladu s kategorijama osobnih podataka i njihovoj važnosti za ostvarenje svrhe obrade.
Kako bi se osigurala točnost i ažurnost osobnih podataka, osobni podaci nalazit će se odnosno pohranjivati na što je manje mjesta moguće (odnosno samo na onim mjestima gdje je to nužno), a zaposlenici neće stvarati niti koristiti se nepotrebnim kopijama, dodatnim bazama, setovima ili drugim načinima grupiranja osobnih podataka. Tako smanjujemo rizik neželjenog postupanja s osobnim podacima.
Ako se tijekom obrade, odnosno korištenja osobnih podataka utvrdi da su određeni osobni podaci netočni ili neažurni, a nije ih moguće ažurirati ili bi takvo ažuriranje rezultiralo nerazmjernim naporima ili troškovima, takvi će se podaci izbrisati.
Zadržavanje i brisanje osobnih podataka
U skladu s načelima na kojima se temelji naša politika privatnosti Vaše osobne podatke obrađujemo samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade, odnosno koliko nalaže zakon ili podzakonski akt, a nakon što nam osobni podaci više nisu potrebni, brišemo ih ili ih činimo anonimnima.
Ako ne možemo točno odrediti rok, odnosno trajanje zadržavanja Vaših osobnih podataka, pružit ćemo Vam okvirnu procjenu temeljenu na dosadašnjem iskustvu i primjerima dobre prakse.
Dva puta godišnje vršimo kontrolu i reviziju osobnih podataka koje obrađujemo kako bismo osigurali da su svi osobni podaci čija je svrha ostvarena, odnosno koji nam više nisu potrebni, obrisani ili anonimni. Kontrolu vrši za to ovlašten zaposlenik koji je dužan izraditi izvješće i eventualne preporuke ako utvrdi postojanje osobnih podataka za koje više nema razloga za zadržavanje.
Iznimno, možemo zadržati Vaše osobne podatke dulje nego što je navedeno ako je to nužno radi postupanja po sudskom nalogu ili nalogu ovlaštenog tijela, a u svrhu ispunjenja zakonskih obveza, radi zaštite Vaših životnih interesa ili životnih interesa drugih fizičkih osoba.
Cork Croatia izvršiti će brisanje osobnih podataka korisnika i/ili kupca u sljedećim slučajevima:
– kada osobni podaci korisnika i/ili kupca više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade
– kada korisnik i/ili kupac povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka
– kada korisnik i/ili kupac uloži prigovor na obradu podataka
– kada su osobni podaci nezakonito obrađeni
– kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prava države članice kojem podliježe voditelj obrade podataka
– kada su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva u odnosu na privolu djeteta.
Pravo na ograničenje obrade podataka
Ograničenje obrade osobnih podataka Cork Croatia osigurati će se u slučajevima kada korisnik i/ili kupac osporava točnost podataka, kada je obrada nezakonita, a korisnik i/ili kupac se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe. U slučaju kada voditelj obrade više ne treba osobne podatke za potrebe obrade, ali korisnik i/ili kupac traži podatke za ostvarenje pravnih zahtjeva kao i u slučaju kada korisnik i/ili kupac uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Cork Croatia uključujući i izradu profila korisnika i/ili kupaca.
Pravo na ulaganje prigovora
Korisnik i/ili kupac ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Cork Croatia kao voditelj obrade će prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava korisnika i/ili kupca, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Ako se osobni podaci korisnika i/ili kupca obrađuju za potrebe izravnog marketinga korisnik ima pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog marketinga, osobito ako se osobni podaci upotrebljavaju u svrhu izrade profila.
Obrada osobnih podataka
Sve osobne podatke obrađujemo na zakonit način u skladu s uvjetima, načelima i standardima Opće uredbe o zaštiti podataka i nacionalnom zakonodavstvu.
Obradu prije svega temeljimo na izvršenju ugovornog odnosa ili poštovanja ugovornih i pravnih obveza, a osobitu pozornost posvećujemo obradi posebnih kategorija osobnih podataka.
Vodimo računa da osobne podatke prikupljamo izravno od ispitanika na kojeg se odnose navedeni osobni podaci. Prilikom prikupljanja osobnih podataka ispitanika se uvijek obavještava o razlogu i svrsi obrade osobnih podataka kao i o pravnoj osnovi za takvu obradu.
Ako osobne podatke prikupljamo od treće osobe ponajprije poduzimamo korake da se uvjerimo kako ta treća osoba ima valjano ovlaštenje, privolu ili drugi pravni temelj za pružanje takvih osobnih podataka. U tom slučaju pružamo sve informacije koje predviđa Opća uredba o zaštiti podataka.
Gdje se osobni podaci obrađuju
Osobne podatke korisnika i/ili kupaca Cork Croatia obrađuje u Republici Hrvatskoj.
Pohrana osobnih podataka
Vodimo računa o načinu pohrane podataka, bez obzira na to nalaze li se na papiru, u elektroničkom ili nekom drugom obliku.
Osobni podaci koji se nalaze na papiru, bez obzira na to je li riječ o ispisu podataka koji se inače čuvaju u elektroničkom obliku:
-kada se ne koriste, čuvaju se u zatvorenoj ladici ili ormaru za spise koji su dostupni isključivo za to ovlaštenim osobama
– svi zaposlenici zaduženi su da takve papire ne ostavljaju na vidljivom mjestu, odnosno na mjestu gdje bi neovlaštene osobe mogle pristupiti osobnim podacima
-kada više nisu potrebni, uništavaju se u rezaču papira ili na drugi tehnički prihvatljiv način te propisno i ekološki prihvatljivo zbrinjavaju.
Osobni podaci koji su u elektroničkom obliku zaštićeni su od neovlaštenog pristupa, slučajne izmjene ili brisanja, odnosno neovlaštenih upada u sustav primjenom cijelog niza organizacijsko-tehničkih mjera.
Koristimo se snažnim zaporkama koje se redovito mijenjaju i koje su poznate samo ovlaštenim osobama i ne dijele se trećim osobama.
Ako se osobni podaci nalaze na prenosivom mediju (npr. CD, DVD, USB, prijenosni HDD…), takvi se prenosivi mediji pohranjuju na sigurno, zaključano mjesto koje je dostupno isključivo za to ovlaštenim osobama.
Upotrebljavamo isključivo službene medije za pohranu i servere, odnosno izabrane cloud servise koji primjenjuju odgovarajuće metode organizacijske i tehničke zaštite i jamče za njihovu primjenu.
Serveri na kojima su pohranjeni osobni podaci nalaze se na sigurnoj lokaciji koja je dostupna isključivo za to ovlaštenim osobama.
Sigurnosne kopije (backup) podataka vrše se redovito, pri čemu se vodi računa da se ne stvaraju nepotrebne višestruke kopije kako bi se osigurala cjelovitost, istinitost i točnost podataka, a u skladu s ovom politikom privatnosti i važećim propisima koji se odnose na zaštitu osobnih podataka.
Osobni podaci neće se izravno pohranjivati na mobilne uređaje (npr. tablet, smartphone…) osim ako je to nužno radi izvršenja ugovora, odnosno ispunjenja ugovorene usluge i tada samo u onom trajanju i opsegu u kojem je to ugovoreno ili nužno.
Svi serveri i računala koji sadrže osobne podatke zaštićeni su odgovarajućim tehničkim mjerama zaštite poput enkripcijskih programa, vatrozida i sl.
Prijenos osobnih podataka
Pri svakom prijenosu osobnih podataka koristimo se odgovarajućim organizacijskim i tehničkim mjerama zaštite koje odgovaraju kategorijama osobnih podataka i riziku koji proizlazi iz takve kategorizacije, vodeći računa o posebnostima svakog pojedinog slučaja prijenosa.
Iznimno, možemo otkriti Vaše osobne podatke nadležnim međunarodnim, državnim i javnim tijelima ako je to nužno radi ispunjenja zakonskih obveza, radi zaštite Vaših životnih interesa ili životnih interesa drugih fizičkih osoba. Jednako tako, na traženje suda, a za potrebe sudskog postupka (neovisno u kojoj se fazi postupak nalazi) možemo otkriti Vaše osobne podatke u opsegu i granicama sudbenog naloga.
Kada djelujemo kao izvršitelj obrade u ime voditelja obrade jamčimo provedbu odgovarajućih tehničkih i organizacijskih mjera u skladu s Općom uredbom o zaštiti podataka i ovom politikom privatnosti vodeći računa o zaštiti prava ispitanika. Takva se obrada osobnih podataka uređuje pisanim ugovorom ili drugim pravnim aktom u skladu s pravom Europske unije ili pravom Republike Hrvatske, kojim voditelj obrade određuje predmet i trajanje obrade, prirodu i svrhu obrade, vrstu osobnih podataka i kategoriju ispitanika te svoje obveze i prava.
U tom slučaju obrađujemo osobne podatke samo prema izričitim i jasno određenim uputama, odnosno nalozima voditelja obrade.
Kada smo u svojstvu izvršitelja obrade ne obrađujemo osobne podatke bez obzira na to možemo li im pristupiti ili ne, osim ako to ne zatraži voditelj obrade, a i tada samo na način i u opsegu u kojem je to voditelj zatražio, a u skladu s Općom uredbom o zaštiti podataka.
Isto načelo primjenjujemo u pružanju svojih usluga. Korištenjem odgovarajućih tehničkih metoda zaštite, poput kriptiranja te poštovanjem i provođenjem ove politike privatnosti osiguravamo da naši zaposlenici ne pristupaju i ne dolaze u kontakt s osobnim podacima za koje nisu ovlašteni, odnosno koji im nisu potrebni za pružanje ugovorene usluge.
Prije prijenosa osobnih podataka trećim osobama vodimo računa da su primatelji usklađeni s Općom uredbom o zaštiti podataka i nacionalnim zakonodavstvom te možemo prema potrebi zatražiti jamstva ili izravni uvid u njihove mjere sigurnosti i zaštite.
Pod kojim se uvjetima osobni podaci prosljeđuju trećim osobama
Osobne podatke korisnika i/ili kupaca Cork Croatia prosljeđuje trećim osobama samo u sljedećim slučajevima:
– ako je podatke potrebno proslijediti u svrhu izvršenja preuzetih obveza Cork Croatia iz ugovora sklopljenog s korisnikom i/ili kupcem
– ako postoji zakonska obveza Cork Croatia na temelju koje je Cork Croatia dužna proslijediti pojedine podatke trećim osobama
-ako postoji privola korisnika i/ili kupca.
Međunarodni prijenos osobnih podataka
Ne vršimo prijenos osobnih podataka u treće zemlje ili međunarodne organizacije (međunarodni prijenos), osim iznimno radi ispunjenja ugovornih obveza, u zakonom propisanim slučajevima ili na Vaše izričito traženje uz jasno danu, nedvosmislenu i točnu privolu.
Eventualni prijenos osobnih podataka trećoj zemlji ili međunarodnoj organizaciji temelji se isključivo na:
– popisu zemalja i međunarodnih organizacija koje osiguravaju primjerenu razinu zaštite sukladno objavljenoj odluci Europske komisije
– predviđenim odgovarajućim zaštitnim mjerama poput obvezujućih korporativnih pravila, instrumenata tijela javne vlasti, odobrenog kodeksa ponašanja s obvezujućim i provedivim obvezama voditelja obrade ili izvršitelja obrade u trećoj zemlji koje se odnose na dosljednu primjenu odgovarajućih zaštitnih mjera
– postojanju odgovarajuće institucionalne pravne zaštite ispitanika u trećoj zemlji.
Procjena učinka na zaštitu podataka
Ako procijenimo da postoji vjerojatnost da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade prouzročiti visok rizik za prava i slobode pojedinaca tada prije obrade provodimo procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka.
Kada vršimo procjenu učinka ona u pravilu sadrži sustavan opis predviđenih postupaka obrade i svrha obrade, procjenu nužnosti i proporcionalnosti postupaka obrade u odnosu na svrhu obrade, procjenu rizika za prava i slobode te mjere za rješavanje problema rizika i dokazivanje sukladnosti s Općom uredbom o zaštiti podataka.
Upravljanje privolama
Aktivna uloga korisnika i/ili kupca u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja pojedinca (ispitanika) kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik i/ili kupac aktivnom i nedvosmislenom radnjom ovlasti Cork Croatia na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.
Postupak u slučaju povrede osobnih podataka
U slučaju povrede osobnih podataka, a napose neovlaštenog upada u naš informatički sustav, izvijestit ćemo Agenciju za zaštitu osobnih podataka o takvoj povredi u roku od 72 sata od saznanja.
Ako povreda osobnih podataka može prouzročiti visok rizik za prava i slobode pojedinca bez odgode ćemo obavijestiti sve one ispitanike čiji su osobni podaci povrijeđeni.
Završne odredbe
Ako mislite da se prema Vašim osobnim podacima ne odnosimo na odgovarajući način ili ste dojma da obrada Vaših podataka nije u skladu s Općom uredbom o zaštiti podataka i nacionalnim zakonodavstvom, imate pravo obratiti se Agenciji za zaštitu osobnih podataka.
U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Cork Croatia korisnici i/ili kupci mogu se obratiti službeniku za zaštitu osobnih podataka putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:
Cork Croatia vl. Ivana Pranjić
n/r Službenika za zaštitu podataka
ulica Ivana Rogića 28
Zagreb 10020
Izmjene i dopune Politike o zaštiti privatnosti
Cork Croatia zadržava pravo izmjene i dopune ove Politike o zaštiti privatnosti u bilo kojem trenutku te o izmjenama informirati korisnike usluga.