1.Općenite informacije

Zaštitu osobnih podataka smatramo vrlo važnom i temeljni je dio svih procesa i korporativnog upravljanja u Weblica j.d.o.o. (u daljnjem tekstu: Weblica). „Politika privatnosti zaštite osobnih podataka u Weblica j.d.o.o.“ predstavlja okvir na koji način postupamo sa svim osobnim podacima koje prikupljamo u sklopu svojeg poslovanja. Politika se primjenjuje od 25. svibnja 2018. i odnosi se na Weblica i donesena je kao jedna od organizacijskih mjera za usklađivanje sa zahtjevima Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), (u daljnjem tekstu Uredba).

Prema svim podacima kojima pristupamo ili obrađujemo postupamo s povjerljivošću i svrhom te najvišim sigurnosnim standardima.

Za obradu podataka odgovoran je:
Weblica j.d.o.o.
Ulica bana Josipa Jelačića 22b
HR-40000 Čakovec

Službenik za zaštitu osobnih podataka je:
Davor Tarandek

Službenik za zaštitu osobnih podataka dostupan je putem:
Adresa elektroničke pošte: [email protected]

2.Zašto smo usvojili Politiku privatnosti

Ovu smo Politiku privatnosti kreirali i usvojili jer želimo osigurati da je Weblica usklađena sa zahtjevima:

  • Važeće zakonske regulative za zaštitu osobnih podataka
  • Zaštite svih osobnih podataka s kojima dolazimo u kontakt;
  • Otvorenost i transparentnost prema svim korisnicima i ispitanicima o tome kako pohranjujemo i procesiramo osobne podatke;
  • Umanjenja rizika povrede osobnih podataka;
  • Edukacija i informiranja svih naših korisnika i ispitanika;
  • Povećanje transparentnosti obrade osobnih podataka.
  • test

3.Rizici zaštite osobnih podataka

Osobne podatke štitimo od rizika kojima su izloženi, a kao glavne rizike vezane uz osobne podatke prepoznali smo:

Rizik poštene, zakonite i transparentne obrade - politikom i procedurama zaštite osobnih informacija želimo osigurati ispitanicima pravo na poštenu, zakonitu i transparentnu obradu.

Rizik povjerljivosti osobnih podataka - uvođenjem funkcija voditelja i službenika za zaštitu osobnih podataka, želimo stvoriti poslovno okruženje koje ograničava mogućnost i pravo pristupa osobnim podacima, kako isti ne bi došli u posjed osoba koja nemaju ovlaštenje za obradu.

Rizik cjelovitosti osobnih podataka - definiranjem politike i uvođenjem mehanizama vezanih uz provjeru točnosti i cjelovitosti osobnih podataka, cilj je ostvariti: sigurnost, zaštitu od neovlaštene ili nezakonite obrade i od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

Rizik raspoloživosti osobnih podataka - u slučajevima kada je sustav pohrane podataka ugrožen (napadima, nedostupnosti, nestankom struje, nemogućnosti čitanja zapisanih podataka i sl.), potrebno je osigurati pristup rezervnim kopijama, kao i učestalo provjeravati iste.

Reputacijski rizik - gubitak ili krađa osobnih podataka može djelovati vrlo negativno na reputaciju tvrtke, a otuđeni podaci mogu biti zloupotrijebljeni, čime se ispitanicima može izazvati znatna materijalna šteta.

Rizik ugrožavanja prava ispitanika u slučaju prijenosa podataka u treću zemlju - osobni podaci mogu biti pohranjeni na nositeljima podataka koji se nalaze izvan zemlje. U tom je slučaju potrebno imati jasan uvid o tome gdje se podaci nalaze, kako isti ne bi završili kod osoba koje ne bi trebale imati pravo pristupa istima.

4.Vrste osobnih podataka

U sklopu redovitog poslovanja prepoznajemo sljedeće kategorije osobnih podataka:

Temeljni osobni podaci: Identifikacijski podaci (ime, prezime, JMBG, OIB, državljanstvo, adresa, fotografija); Online identifikatori (kolačići, IP adrese).

Također, prema potrebama poslovanja i sukladno zahtjevima Uredbe, prepoznajemo sljedeće kategorije ispitanika: zaposlenici, kandidati za zapošljavanje, vanjski suradnici, kupci i dobavljači.

5.Osobni podaci koje prikupljamo

U svojem redovitom poslovanju Weblica razvija i održava vlastita softverska rješenja i usluge te implementiramo vlastite i partnerske softverske aplikacije, pružamo usluge održavanja i prilagodbe softvera, kao i pružanje softvera kao usluge (eng. SaaS) i IT konzaltinga (u daljnjem tekstu: IT usluge).

U sklopu redovitog poslovanja ili ugovornog odnosa s korisnicima, prikupljamo ili obrađujemo sljedeće osobne podatke prema kategorijama i svrhama obrade:

Zapošljavanje – kandidati za posao u Weblica. Kada se prijavljujete za posao u Weblica, dužni smo temeljem legitimnog interesa prikupljati i obrađivati vaše osobne podatke (ime i prezime, OIB, adresa, adresa elektroničke pošte, podaci o prethodnim zaposlenjima).

Zaposlenici Weblica – za ostvarivanje prava iz radnog odnosa, kao i praćenje i razvoj zaposlenika temeljem legitimnog interesa prikupljamo temeljne osobne podatke (ime i prezime, OIB, adresa, podaci potrebni za održavanje evidencije o radnicima, godišnji odmori, plaće, evidencije radnog vremena, putni nalozi, evidencija zaštite na radu).

Vanjski suradnici – temeljne osobne podatke svih naših vanjskih suradnika (rad preko student servisa, praksa, ugovorni vanjski suradnici) obrađujemo temeljem legitimnog interesa za nužnost izvršenja ugovora.

IT usluge Weblica – kada smo izvršitelji obrade prikupljaju se i obrađuju temeljni osobni podaci, te posebne kategorije osobnih podataka ukoliko je utvrđeno njihovo postojanje.

Ostvarivanje komunikacije – osobne podatke obrađujemo isključivo temeljem privole koju su nam dobrovoljno dali ispitanici u svrhu primanja novosti ili podnošenja upita.

Posjetitelji Internet stranica – U svrhu poboljšanja korisničkog iskustva prilikom posjete našim Internet stranicama, osobne podatke u obliku “kolačića” prikupljamo neizravno prilikom posjete.

Za svaki se sustav obrade podataka, sukladno internoj metodologiji, provodi klasifikacija podataka i na osnovu te klasifikacije, za rizične sustave se provodi Procjena učinka na zaštitu podataka (DPIA engl. Data Protection Impact Assessment) s ciljem utvrđivanja mogu li postupci obrade prouzročiti visok rizik za prava i slobode ispitanika.

Vodeći računa o važnosti zaštite privatnosti djece, ne prikupljamo, ne obrađujemo i ne koristimo informacije o osobama za koje nam je poznato da su mlađe od 16 godina bez prethodne i vjerodostojne privole zakonskog zastupnika. Zakonski zastupnik ima pravo i može zahtijevati uvid u osobne podatke prikupljene o maloljetniku i zahtijevati da se ispune prava ispitanika.

6.Sigurnost

Weblica prikupljene osobne podatke čuva u fizičkom i/ili elektronskom obliku i zaštićeni su prema postojećim standardima i tehničkim mogućnostima. Svi osobni podaci u elektronskom obliku čuvaju se na serverima zaštićenim lozinkama i ograničenim pristupom zaposlenika. Svi fizički podaci čuvaju se u zaključanim prostorijama osiguranim alarmnim uređajima.

7.Načini prikupljanja osobnih podataka

Svako prikupljanje osobnih podataka temeljimo na legitimnom interesu i poslovno utemeljenoj svrsi, te je svaka obrada osobnih podataka utemeljena na zakonitoj poštenoj i transparentnoj obradi uz uvažavanje svih legitimnih prava ispitanika.

Podatke prikupljamo temeljem:

  • Pristanka putem privole
  • Ostvarivanje prava iz radnog odnosa (nužnost za izvršenje ugovora)
  • Ostvarivanje suradnje s vanjskim suradnicima (nužnost za izvršenje ugovora)
  • Ostvarivanje poslovnog odnosa s dobavljačima, korisnicima i naručiteljima (nužnost izvršenja ugovora)
  • Omogućavanje i osiguravanje redovnog poslovanja (pričuvna pohrana, informacijski sustav, računalna mreža i imovina, dnevnički zapisi) (legitimni interes Weblica)

Prema kategorijama ispitanika, podatke prikupljamo na sljedeće načine:

KANDIDATI ZA ZAPOŠLJAVANJE U Weblica: dva su glavna načina prikupljanja osobnih podataka:

  • direktno od ispitanika
  • od trećih strana (prethodni poslodavci, Zavod za Mirovinsko osiguranje)

Podatke od ispitanika prikupljamo putem privole prilikom prijave na natječaj za zapošljavanje. Takve osobne podatke moramo obraditi u procesu procjene kandidata za zapošljavanje i donošenju odluke o odabiru.

ZAPOSLENICI Weblica: podatke o vama prikupljamo na dva načina:

  • direktno od ispitanika
  • od trećih strana (Zavod za Zdravstveno osiguranje, Zavod za Mirovinsko osiguranje)

Opseg i svrha obrade podataka o zaposlenicima je utemeljena u zakonskim propisima i neophodni su za poštovanje pravnih obveza Weblica kao voditelja obrade, kao i ostvarivanja prava iz radnog odnosa. Podatke prikupljamo temeljem ugovora o radu. Dodatna svrha prikupljanja podataka jest omogućavanje profesionalnog razvoja zaposlenika kroz različite oblike edukacija i treninga, praćenje napretka novih zaposlenika, a sve sa ciljem kako bi Weblica imao zadovoljne i motivirane, a samim time i produktivnije zaposlenike.

VANJSKI SURADNICI: Ispitanici čije podatke prikupljamo temeljem legitimnog interesa za nužnost izvršenja ugovora koje studenti, praktikanti i druge kategorije vanjskih suradnika imaju sa Weblica. Podatke od ispitanika ove kategorije prikupljamo:

  • direktno: podaci dobiveni temeljem sklopljenog ugovora o suradnji
  • direktno od Vas temeljem privole dane Weblica za one vanjske suradnike s kojima se ne sklapa direktan ugovor, već ugovor preko posrednika (primjerice: studentski ugovor).

KUPCI I DOBAVLJAČI: Podatke o kupcima i dobavljačima prikupljamo i obrađujemo za nužnu obradu za izvršenje ugovora sklopljenih s Weblica:

  • direktno od Vas: podaci dobiveni kroz uzajamni ugovorni odnos i koji su neophodni za izvršenje ugovornih obveza.
  • indirektno: podaci dobiveni u procesima ugovornog odnosa koji su nužni za izvršenje ugovornih obveza između Weblica i kupaca ili dobavljača.

PRATITELJI DIGITALNIH KOMUNIKACIJSKIH KANALA: podatke o vama prikupljamo na način:

  • direktno od Vas: podaci dobiveni temeljem dobrovoljno danog pristanka putem web stranica weblica.hr i weblica.hr domena.

POSJETITELJI INTERNET STRANICA: podatke o vama prikupljamo neizravno prilikom posjete Weblica Internet stranicama.

Ukoliko želite saznati više informacija o podacima koje prikupljamo o Vama kada posjetite Weblica Internet stranice pogledajte Uvjete korištenja web stranice weblica.hr i svih pripadajućih pod-domena.

8.Načela i svrhe obrade osobnih podataka

Provodimo isključivo zakonitu, poštenu i transparentnu obradu osobnih podataka koje smo prikupili u posebne, izričite i zakonite svrhe. U samoj obradi se uglavnom primjenjuju automatizirani procesi aplikativne obrade, te se tamo gdje to nije moguće, provodi manualna obrada osobnih podataka.

Weblica odgovara za procesiranje prikupljenih podataka. Procesiranje i obrada podataka neophodni su za pružanje ugovornih usluga i provodi se isključivo u svrhu izvršenja gore spomenutih svrha.

Weblica ne provodi opsežne obrade posebnih kategorija osobnih podataka, kao niti sustavne i opsežne procjene osobnih aspekata na temelju automatizirane obrade ili izrade profila. Također, ne provodimo sustavno praćenje javno dostupnog područja.

Prema kategorijama ispitanika, Weblica provodi obradu isključivo u svrhu:

KANDIDATI ZA ZAPOŠLJAVANJE U Weblica: svrha obrade je prikupljanje osnovnih informacija o kandidatima, procjenjivanje potencijala kandidata. Prikupljamo minimalni opseg podataka koji nam je neophodan da bismo mogli provesti selekciju. Količina podataka koju ćemo morati prikupiti ovisi o procesu i radnom mjestu na koje aplicirate te vrsti selekcijskog postupka koji se provodi (npr. psihologijsko testiranje, stručno testiranje, intervju i sl.). U ovoj kategoriji ne obrađujemo posebne kategorije osobnih podataka, osim u slučaju da je za natječaj za zapošljavanje potrebno provesti psihološko testiranje. U tom slučaju, Weblica će od svakog kandidata zatražiti posebnu privolu za tu obradu koja spada u obradu posebne kategorije, a koje će se provesti isključivo u svrhu zapošljavanja prijavljenih kandidata na određena radna mjesta. Cilj ovih obrada je izbor kandidata na što objektivnijoj osnovi te da bi se osiguralo izbjegavanje bilo kakvog oblika diskriminacije, odnosno kako bi se osigurao odabir onih kandidata za zapošljavanje koji svojim iskustvom, obrazovanjem, vještinama i sposobnostima najbolje udovoljavaju zahtjevima pojedinog radnog mjesta.

ZAPOSLENICI Weblica: svrha obrade je ostvarivanje prava iz radnog odnosa i udovoljavanje zakonskim zahtjevima, obrada prilikom upotrebe radnih sredstava, praćenje razvoja i podizanje kompetencija zaposlenika, omogućavanje profesionalnog razvoja zaposlenika kroz različite oblike edukacija, treninga i konferencija, praćenje napretka novih zaposlenika koji dolaze u kompaniju te praćenje zadovoljstva zaposlenika (koji su trenutno zaposleni i onih koji odlaze) s pojedinim aspektima rada u Weblica – a sve to kako bi Weblica imao stručne, zadovoljne i motivirane, a samim time i produktivnije zaposlenike. Svrha prikupljanja podatka jest i izrada različitih izvještaja o zaposlenicima (praćenje vrste edukacija koje zaposlenici pohađaju, broj sudionika na pojedinim događajima, praćenje troškova edukacija i sl.), te ispunjenje obveza poslodavca u slučaju ugovaranja i ostvarivanja dodatnih pogodnosti za zaposlenike (dodatno zdravstveno osiguranje, korištenje poslovne kartice i sl.). U nužnoj mjeri obrađujemo samo one posebne kategorije osobnih podataka koje se odnose na potrebe ostvarivanja prava zaposlenika iz radnog odnosa zaposlenika (bolovanja, liječničke i trudničke podatke), kao i nužna zakonita obrada za potrebe zaštite legitimnih interesa Weblica kao voditelja obrade.

VANJSKI SURADNICI: Ispitanici čije podatke prikupljamo za nužnost izvršenja ugovora koje studenti, praktikanti i druge kategorije vanjskih suradnika imaju sa Weblica, ili danoj privoli za pojedine kategorije vanjskih suradnika. Sva interna pravila obrade koja primjenjujemo na zaposlenike primjenjujemo i na obradu osobnih podataka vanjskih suradnika.

KUPCI I DOBAVLJAČI: prikupljeni se podaci obrađuju samo za potrebe izvršenja i provođenja ugovornih obveza. Provodimo samo one obrade koje su neophodne za provođenje poslovanja.

PRATITELJI DIGITALNIH KOMUNIKACIJSKIH KANALA: prikupljeni podaci se obrađuju samo za potrebe ostvarivanja komunikacije s vama.

POSJETITELJI INTERNET STRANICA: svrha obrade je poboljšanje korisničkog iskustva prilikom posjete Weblica Internet stranicama, osobne podatke u obliku „kolačića“ prikupljamo neizravno prilikom posjete. Podaci koje prikupljamo su: način kako koristite naše Internet stranice, učestalost posjete stranicama i vrijeme kada se naše Weblica stranice najčešće posjećuju.

9.Razdoblje zadržavanja podataka

Obradi osobnih podataka pristupamo s pažnjom i sigurnošću, brinemo se o osiguranju prava svih ispitanika u skladu zakonskim propisima i zahtjevima ispitanika, a za svaku svrhu obrade definiramo periode zadržavanja te ćemo sve osobne podatke obrisati po prestanku ugovornog odnosa ili ostalih primjenjivih propisa (npr. Zakona o radu, Zakona o računovodstvu, Opći porezni zakon, Zakon o čuvanju arhivske građe).

U svakom trenutku moguće je zatražiti informaciju o vašim osobnim podacima kojima raspolažemo, te zahtijevati izmjenu ili ažuriranje tih podataka. Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. Ukoliko smo zakonski obavezni odbiti zahtjev, to ćemo i učiniti, te obavijestiti o razlozima.

Podatke ne možemo obrisati:

Ukoliko su potrebni za izvršavanje ugovornih obaveza, ili drugih zakonskih zahtjeva (npr. Zakon o računovodstvu).

Prema kategorijama ispitanika, Weblica osobne podatke čuva na sljedeći način:

KANDIDATI ZA ZAPOŠLJAVANJE U Weblica: godinu dana po završetku natječaja na koji se kandidat prijavio, radi smanjivanja troškova oko ponovnog prikupljanja podataka u slučaju nove prijave na natječaj za zaposlenje odnosno 60 mjeseci od dana prijave putem otvorenih molbi.

ZAPOSLENICI Weblica: podatke ćemo po završetku radnog odnosa čuvati u skladu sa zakonskim uvjetima . Po isteku obaveza iz važećih zakona (npr. Zakona o radu, Zakona o računovodstvu, Opći porezni zakon, Zakon o čuvanju arhivske građe), podaci će biti obrisani.

VANJSKI SURADNICI: Podaci o vanjskim suradnicima se čuvaju samo onoliko koliko je to zahtijevano zakonitom obradom. Po isteku potrebe za obradom i zakonskih zahtjeva (npr. Zakona o radu, Zakona o računovodstvu, Opći porezni zakon, Zakon o čuvanju arhivske građe) za čuvanjem podataka, podaci će biti obrisani.

KUPCI I DOBAVLJAČI: Podaci o kupcima i dobavljačima se obrađuju i čuvaju za vrijeme trajanja ugovornog poslovnog odnosa. Po isteku ugovornih obaveza i zakonskih obaveza (npr. Zakona o radu, Zakona o računovodstvu, Opći porezni zakon, Zakon o čuvanju arhivske građe) za čuvanjem podataka, osobni podaci će biti anonimizirani ili obrisani.

PRATITELJI DIGITALNIH KOMUNIKACIJSKIH KANALA: period čuvanja podataka istovjetan je trajanju Vaše privole, tj. Vaše podatke čuvamo sve dok od Weblica ne zatražite brisanje podataka ili sami povučete privolu.

POSJETITELJI INTERNET STRANICA: prikupljene podatke putem „kolačića“ čuvamo sukladno postavkama korisnikovih Internet preglednika.

10.Weblica podaci i sustavi

Weblica koristi sustave, tehnologije i dobre prakse koji omogućavaju i osiguravaju redovno poslovanje i zakonitu obradu podataka (pričuvna pohrana podataka, imeničke i mrežne direktorije, računalnu mrežu, hardversku infrastrukturu, aplikacije i baze podataka).

Sukladno definiranim metodama i svrhama (prema članku 35. stavak 7. Uredbe), za svaki se sustav provodi inicijalna procjena i klasifikacija, a što može rezultirati punom procjenom učinka na zaštitu podataka (DPIA). Na osnovu procjene učinka na zaštitu osobnih podataka i rizičnost obrade utvrđujemo odgovarajuće zaštitne mjere. Sve IT usluge Weblica se klasificiraju sukladno internoj metodologiji i zahtjevima Uredbe, uzimajući u obzir vrstu podataka koji se obrađuju, naše sudjelovanje i ulogu u obradi, te razinu odgovornosti.

Za svaki aplikativni sustav smo identificirali odgovorne osobe, administratore te implementirali odgovarajuće organizacijske i tehničke mjere sigurnosti da bismo osigurali sukladnost prema Uredbi. Na osnovu procjene obrada i podataka, određen je utjecaj prijetnje na obradu osobnih podataka, te su određene mjere i zaštitni mehanizmi za umanjivanje procijenjenog rizika. Procjena je provedena prema svrhama obrade podataka.

Naš već postojeći sustav upravljanja informacijskom sigurnošću usuglasili smo sa zahtjevima Uredbe čime osiguravamo primjerenu razinu zaštite postupaka obrade osobnih podataka s ciljem osiguranja da su osobni podaci zaštićeni, istiniti i dostupni. Prilikom usuglašavanja s Uredbom, proveli smo aktivnosti kojima smo ispunili sve zahtjeve Uredbe o kojima informiramo putem ove politike i na jasan i transparentan način prenosimo sve nužne informacije o postupcima obrade osobnih podataka u Weblica.

Proces upravljanja sigurnosnim incidentima ugrađen je u sve naše postupke obrade i predstavlja jednu od temeljnih aktivnosti upravljanja informacijskom sigurnošću, koja nam omogućava učinkovito i kontinuirano nadziranje rada sustava te pravovremeno uočavanje nepravilnosti i eventualnih povreda osobnih podataka.

11.Pojedinosti specifične za IT usluge

Weblica za svaki svoj proizvod ili uslugu primjenjuje odgovarajuće mjere zaštite podataka kao redovite aktivnosti u poslovanju, a koje nam omogućavaju sukladnost prema zahtjevima Uredbe.

11.1.Weblica kao voditelj obrade

Za obrade osobnih podataka u kojoj smo u ulozi Voditelja obrade, identificirali smo evidencije i aktivnosti obrade osobnih podataka. Za rizično procijenjene evidencije provedena je „Procjena učinka na zaštitu osobnih podataka“, te su aplikativni sustavi u kojima se provodi obrada klasificirani i procijenjeni kao visoko rizični za prava i slobode pojedinaca u smislu zaštite osobnih podataka.

11.2. Weblica kao izvršitelj obrade

„Izvršitelj obrade” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade. Weblica je u funkciji izvršitelja obrade za određene IT usluge koje je isporučio naručitelju ili održava postojeći sustav temeljem ugovora, a u kojima je izvršitelj obrade u smislu Uredbe.

Weblica za sve proizvode i usluge u kojima se pojavljuje kao „izvršitelj obrade“  ima ugovorni odnos s voditeljem obrade. Ugovorom su definirani predmet, trajanje, priroda i svrha obrade, te vrsta osobnih podatka i kategorija ispitanika kao i obveze i prava voditelja obrade.

Uzimajući u obzir prirodu svake obrade koju provodimo kao izvršitelj obrade, svakom voditelju obrade pružamo sve aktivnosti tehničkih, logičkih i organizacijskih mjera i upravljanja sigurnošću implementiranih u Weblica. Svakom voditelju obrade pružamo razumno uvjerenje zaštite i obrade osobnih podatka na temelju prenesenih ugovornih zahtjeva i naših aktivnosti u sukladnost sa zahtjevima Uredbe u opsegu naših usluga.

Po nalogu voditelja obrade brišemo ili vraćamo Voditelju sve osobne podatke.

Voditelju obrade ćemo staviti na raspolaganje sve informacije neophodne za dokazivanje poštivanja svih obaveza propisanih za Izvršitelja obrade, te ćemo omogućiti revizije ili inspekcije u slučaju potrebe ili zahtjeva Voditelja obrade.

Voditelju obrade ćemo staviti na raspolaganje sve informacije koje su neophodne za dokazivanje poštivanja obaveza zakonite obrade osobnih podataka.

Weblica je osigurao da su se osobe ovlaštene za obradu osobnih podataka obvezale na poštivanje povjerljivosti, te će provesti procjenu legitimnosti i svrhu obrade i implementirati odgovarajuće tehničke i organizacijske mjere radi ispunjenja obaveze voditelja obrade u pogledu odgovaranja na zahtjeve za ostvarivanje prava ispitanika.

12.Tehnički potrebni kolačići

Za sve posjetitelje naših web stranica, kako bi web stranica ispravno radila, automatski se sprema minimalna količinu informacija, u obliku kolačića (eng. cookies) na računalo ili mobilni uređaj.

Kolačić je informacija spremljena na osobno računalo ili mobilni uređaj u trenutku pregledavanja internetske stranice koju ste posjetili. Kolačići omogućuju jednostavnije korištenje budući da spremaju Vaše postavke za internetsku stranicu (jezik ili adresa)

Od jednostavnih informacija o postavkama, kolačići mogu spremiti i osobne podatke (uključujući IP adresu posjetitelja). Weblica neće putem kolačića prikupljati osobne podatke nikakve vrste, te će u slučaj da prikupljanje osobnih podataka bude potrebno, tražiti odgovarajući pristanak odnosno privolu za prikupljanje osobnih podataka, sukladno zahtjevima Uredbe.

Aktivnosti spremanja i slanja kolačića nisu vidljive krajnjem korisniku, ali s njima se može upravljati kroz postavke internetskog preglednika, odabirom odobravanja/odbijanja zahtjeva za spremanje kolačića, brisanje spremljenih kolačića i druge aktivnosti vezane uz korištenje kolačića.

13.Prosljeđivanje osobnih podataka

Prikupljeni podaci mogu biti poslani našim izvršiteljima obrade i to:

U svrhu vođenja knjigovodstva – podaci zaposlenika, podaci s računa

U svrhu Zaštite na radu – podaci zaposlenika

Google Analytics

Google Analytics je alat za prikupljanje anonimnih podataka o korisnicima naših web stranica, koji prikuplja podatke o tome koliko često korisnici posjećuju naše web stranice, koje stranice posjećuju, u koje vrijeme ih posjećuju, koliko dugo ostaju i iz koje zemlje dolaze itd. pomoću kolačića i IP adresa i to u sljedeće svrhe:

  • za poboljšanje korisničkog iskustva,
  • za praćenje uspješnosti marketinških kampanja
  • za analizu obrazaca ponašanja.

Ukoliko želite isključiti Google Analytics, možete instalirati Googleov dodatak za svoj preglednik koji će to spriječiti.
Dodatak moguće je preuzeti OVDJE: https://tools.google.com/dlpage/gaoptout.

Više informacija o tome kako Google koristi tako skupljene podatke moguće je pronaći OVDJE:
https://policies.google.com/privacy/partners?hl=en&gl=uk.

Benchmark

Vaše osobne podatke ćemo prikupljati i obrađivati prilikom slanja našeg newslettera i promidžbenih poruka e-pošte isključivo uz izričitu privolu koju je moguće u svakom trenutku povući ili izmijeniti na [email protected].

Za slanje newslettera koristimo servis Benchmark čiju je politiku zaštite osobnih podataka moguće pronaći OVDJE:
https://www.benchmarkemail.com/email-marketing/privacy-policy.

14.Prijenos podataka izvan EU

Weblica kao voditelj obrade može određene dijelove obrade prenijeti na druge partnere, a koji su pravni subjekti zemalja izvan EU, sukladno poglavlju V. Uredbe. U slučaju prijenosa podataka, Weblica će postupiti sukladno definiranom u članku 13. ove Politike. U slučaju prijenosa izvan EU, za sve ćemo osobne podatke osigurati da se ne ugrozi razina zaštite pojedinaca zajamčena Uredbom.

Prijenos osobnih podataka izvan EU temeljimo na odredbi Uredbe:
Prijenos koji podliježe odgovarajućim zaštitnim mjerama: za prijenos u treće zemlje izvan odobrenih, primjerenih područja, voditelj obrade je dužan poduzeti odgovarajuće zaštitne mjere i ispitanicima omogućiti raspolaganje provedivih prava i učinkovita sudska zaštita

Za svaki prijenos podataka u treće zemlje, izvan EU, Weblica će osigurati primjerenu razinu zaštite (enkripcija), te omogućiti ispitanicima sva provediva prava i učinkovitu sudsku zaštitu na području tih zemalja. Weblica ima ugovorni odnos sa svim partnerima kojima se prenose podaci a nalaze se izvan EU, sukladno članku 47. Uredbe.

15.Upravljanje privolama

Ukoliko smo dobili privolu za obradu osobnih podataka, istu je moguće opozvati u bilo kojem trenutku. Također, u bilo kojem trenutku je moguće prigovoriti obradi osobnih podataka ispitanika. Davanje, povlačenje i izmjena privole provodi se sukladno pravima korisnika definiranim u članku 16. ovog Pravilnika. Za vrijeme trajanja prigovora na obradu osobnih podataka, isti se podaci ne mogu koristiti u obradi.

Ukoliko povučete privolu ili date prigovor na našu obradu, vaši podaci neće biti korišteni u redovitojobradi, što kao posljedicu može imati nemogućnost punog ispunjenja usluge.

Ukoliko se ponovno želi dati privolu za obradu, to je moguće učiniti na način opisan prvim odlomkom ovog članka.

16.Prava ispitanika

Svaki ispitanik ima pravo na točnost informacija, zakonitost obrade i pristup informacijama premadefinicijama Uredbe. Svim ispitanicima će biti pruženi točni podaci o identitetu i kontaktu voditelja obrade.

Svaki ispitanik čije osobne podatke obrađujemo ima prava:

Pravo na pristup - ispitanik može dobiti potvrdu (članak 15. uredbe) po pojedinoj svrsi obrade, o tome obrađuju li se osobni podaci koji se odnose na njega. Sukladno članicama 13. i 14. Uredbe ukoliko se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama po svrsi pojedinačne obrade: (i) svrsi obrade; (ii) kategorijama osobnih podataka o kojima je riječ; (iii) primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama

Pravo na ispravak: Ako obrađujemo osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku možete zatražiti da ih ispravimo ili dopunimo.

Pravo na brisanje („pravo na zaborav“) - Možete zatražiti brisanje svojih osobnih podataka za koje je Weblica Voditelj obrade. Iste ćemo obrisati na temelju valjanog zahtjeva u slučaju kada je ispunjen jedan od uvjeta: (i) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni; (ii) povučena je privola na kojoj se temeljila obrada i ako ne postoji druga pravna osnova za obradu; (iii) ispitanik uloži prigovor na obradu ili ne postoje jači legitimni razlozi za obradu; (iv) osobni podaci nezakonito su obrađivani; (v) osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe voditelj obrade;

Pravo na ograničenje obrade –  kao ispitanik imate pravo od nas ishoditi ograničenje obrade ako je ispunjen jedan od sljedećih uvjeta: (i) osporavanje točnosti osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka; (ii) obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe; (iii) voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; (iv) ispitanik je uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika;

Pravo na prenosivost podataka – Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je dao voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ukoliko se: (i) obrada temelji na privoli u skladu ili na ugovoru; (ii) obrada provodi automatiziranim putem. (iii) na osnovu zakonske obaveze.

Prilikom ostvarivanja svojih prava na prenosivost podataka na temelju ove točke imate pravo na izravni prijenos podataka od jednog voditelja obrade drugome ukoliko je to zakonski utemeljeno i tehnički provedivo.

Pravo na prigovor –  Kao ispitanik, možete nam u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na vas. Od trenutka zaprimanja vašeg prigovora, vaše osobne podatke više nećemo obrađivati, osim ako ne dokažemo postojanje uvjerljivih legitimnih razloga za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

U slučaju da niste zadovoljni našom reakcijom na prigovor, uvijek možete podnijeti prigovor nacionalnom nadležnom tijelu (AZOP) na obradu vaših osobnih podataka. Nakon podnošenja prijave, Weblica kao Voditelj obrade više ne smije obrađivati osobne podatke osim ako utvrdimo i dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, o čemu ćemo Vas izvijestiti.

17.Kontakt – povlačenje privole, ispravak i pristup vašim osobnim podacima

Weblica kao voditelj obrade ima pravo na zaštitu interesa Voditelja obrade kao i zaštite ispitanika, te sukladno tome:

  • Provesti aktivnosti utvrđivanja identiteta podnositelja zahtjeva.
  • Valjani zahtjevi će se prihvaćati samo putem definiranih kanala komunikacije i obrazaca.
  • Provesti procjenu utemeljenosti Zahtjeva i uputiti odgovor na Zahtjev.
  • Provesti procjenu prekomjernosti zahtjeva i ukoliko se neka od navedenih prava koriste u prekomjernoj mjeri i s očitom namjerom zlouporabe, možemo naplatiti administrativnu pristojbu ili odbiti obraditi zahtjev.

18.Zakonski okvir

Zakonski okvir na kojem se temelji zaštita osobnih podataka Weblica

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)

Zakon o provedbi opće uredbe o zaštiti podataka (NN 42/2018)

Zakon o zaštiti potrošača (NN 41/2014, 110/2015)

Verzija 01, 01.02.2020.