Politika se primjenjuje na sve osobne podatke korisnika koje prikupljamo i obrađujemo, izravno ili putem svojih partnera.
Uglavnom obrađujemo osobne podatke naših zaposlenika i obrtnika sa kojima surađujemo,a poštujući uvijek pravila privatnosti te u skladu sa važećim zakonima.
Osobni podatak je svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno. Obrada podataka je bilo koja radnja izvršena na osobnim podacima, poput primjerice prikupljanja, pohrane, upotrebe, uvida i prijenosa osobnih podataka.
Ova Politika se ne primjenjuje na anonimne podatke. Anonimni podatak je podatak koji se ne može povezati s određenom fizičkom osobom.
Goart dizajn d.o.o. (u nastavku;Voditelj obrade,Goart) drži do vaše privatnosti pa zato poduzima sve moguće, razumne, tehničke i organizacijske mjere zaštite vaših podataka te radi na stalnom unaprjeđenju.
Tko je odgovoran za obradu Vaših osobnih podataka?
Mi smo, sukladno Općoj uredbi o zaštiti podataka (Uredba EU 2016/679,dalje:GDPR) Voditelj obrade te smo odgovorni za obradu Vaših osobnih podataka u skladu sa GDPR uredbom, Zakonom o provedbi Opće uredbe i ostalim propisima koji reguliraju zaštitu osobnih podataka.
Za pitanja o obradi Vaših osobnih podataka ili u vezi ostvarivanja prava na zaštitu osobnih podataka molimo Vas da se obratite na mail : info@go-dizajn.hr ili putem kontakt obrazca na našoj web stranici: www.go-dizajn.hr
U koje svrhe i na temelju kojih pravnih osnova obrađujemo Vaše osobne podatke?
Vaše osobne podatke obrađujemo u skladu s odredbama Opće uredbe o zaštiti podataka, Zakona o provedbi Opće uredbe o zaštiti podataka i ostalih pozitivnih propisa o zaštiti osobnih podataka. Vaše osobne podatke obrađujemo u svrhe i sa sljedećim pravnim osnovama:
1. Poduzimanje predugovornih radnji, sklapanje i izvršavanje ugovora o korištenju naših usluga,poduzimanje radnji prije sklapanja i sklapanja ugovora sa zaposlenicima
Osobne podatke koje nam pružite putem predugovorne dokumentacije / obrazaca obrađujemo u svrhu utvrđivanja Vaših potreba i zahtjeva kako bismo Vam mogli dati pružiti optimalnu uslugu. Vaše podatke obrađujemo i u svrhu informativnog izračuna / ponude cijene neke od naših usluga, a na Vaš prethodni zahtjev. Ako s nama sklopite ugovor o korištenju neke od naših usluga, obrađujemo Vaše osobne podatke u svrhu izvršavanja ugovora (optimiziranja korištenja naših usluga kao što je primjerice odabir odgovarajuće vrste usluge, obavijesti o isteku ugovora o korištenju usluga, izmjena ugovora sa voditeljem obrade, naplate dospjelih a nenamirenih obveza i sl.). Osobne podatke iz Vaše prijave za posao u slučaju da nas kontaktirate putem naše web stranice, ili na druge načine i ostavite svoj životopis, a životopise čuvamo do završetka natječaja za posao,te ih onda trajno brišemo ili ih čuvamo uz vašu privolu kako bi vas kontaktirali kao kadidata za budući natječaj za posao. Molimo ne dijelite putem životopisa sa nama podatke koji nisu potrebni za natječaj za posao.
Osobne podatke naših zaposlenika koje prikupljamo dijelimo na:
- nužne podatke- kao što su ime i prezime,adresa,državljanstvo,stručna sprema,oib i dr,
- te podatke za ostvarivanje prava- kao što je broj djece,staž,zdravstvena ograničenja i dr.
Zaposlenici su nam dužni dostaviti one podatke koje su utvrđeni propisima o evidencijama u oblasti rada i drugim propisima koji uređuju navedeno područje, a također su dužni ažurirati i pravodobno dostaviti ispravne podatke ukoliko su se prvotno dostavljeni podaci mijenjali jer sami snose štetne posljedice tog propusta. Podaci zaposlenika prikupljati će se, obrađivati, koristiti i dostavljati trećim osobama prema računovodstvenim propisima, propisima iz područja mirovinskog i zdravstvenog osiguranja, propisima iz područja zaštite na radu, u svrhu provedbe Zakona o radu.
Podatke radnike ne ustupamo drugim osobama bez izričitog pristanka radnika, osim u slučaju zakonskih obveza i izvršenja ugovornog odnosa sa radnikom. Podatke radnika čuvamo dok god postoji zakonska obveza da se navedene podatke čuva i brišemo/uništavamo takve podatke čim se za to steknu zakonski preduvjeti.
2. Ispunjavanje zakonskih obveza
Osobne podatke koje nam dostavite obrađujemo i radi ispunjavanja naših zakonskih obveza kao npr. izrada i slanje izračuna Poreznoj upravi temeljem Zakona o porezu na dohodak ili na zahtjev nadzornih tijela .
3. Legitimni interesi
Vaše osobne podatke imamo pravo obrađivati u svrhe naših legitimnih interesa osim u slučajevima kada su od tih interesa jači Vaši interesi ili Vaša temeljna prava i slobode koja zahtijevaju zaštitu osobnih podataka. Pri tome ćemo uzimati u obzir Vaša razumna očekivanja o obradi osobnih podataka koja se temelje na Vašem ugovornom ili drugom odnosu s nama.
Kao voditelj obrade koristimo video-nadzor kao sredstvo zaštite na radu, za zaštitu naše imovine i prava, te prema legitimnom interesu za kontrolu i unaprjeđenje poslovnog procesa a treba napomenuti da su svi ispitanici obavješteni o korištenju video-nadzora za tu svrhu putem obavijesti koje stoje na ulazu u snimani perimetar kao i u svakoj prostoriji. Video-nadzor se ne koristi u garderobama,sanitarnom čvoru i prostorijama za odmor.Svi zaposleni pismeno su obaviješteni o činjenici da Voditelj obrade Goart dizajn d.o.o. koristi video-nadzor te za koje svrhe.
Treba spomenuti i da koristimo nadzor službenih vozila putem GPS-a ali samo u svrhu nadzora vozila radi sprječavanja otuđenja,te radi kontrole troškova i planiranja putovanja. Osobe se ne nadziru putem GPS-a,tako da se ova obrada ne smatra obradom osobnih podataka,ali Voditelj je svejedno pismeno obavijestio zaposlenike o korištenju GPS nadzora službenih vozila.
4. Privola
Ako se dogodi potreba za obradu vaših podataka za koju nemamo pravnu osnovu ili opravdani legitimni interes takovu obradu možemo izvršiti samo na temelju Vaše izričite privole. U tom slučaju poduzet ćemo odgovarajuće mjere kako bismo Vas pravovremeno, u sažetom, transparentnom i lako dostupnom obliku obavijestili o svrsi obrade za koju nam je neophodna Vaša privola kako biste mogli donijeti informiranu odluku o tome želite li nam dati privolu. Smatra se da su ispunjeni uvjeti za korištenje Vaših osobnih podataka u svrhe izravnog marketinga na temelju našeg legitimnog interesa ako spadate u kategoriju naših Korisnika, a u suprotnom za tu svrhu obrade moramo imati Vašu privolu.
Ako Vaše osobne podatke obrađujemo na temelju dane privole obavještavamo Vas da imate pravo u svakom trenutku povući privolu, na način opisan u ovoj Politici privatnosti.
Koje kategorije osobnih podataka obrađujemo?
Obrađujemo osobne podatke koje smo prikupili od Vas putem predugovorne dokumentacije / obrazaca,životopisa a koji uključuju primjerice Vaše osnovne podatke (npr. ime i prezime ,adresa, osobni identifikacijski broj, kontaktni broj telefona, adresa elektroničke pošte).
Zakonski nužne podatke naših radnika koje obrađujemo:
- osobni identifikacijski broj
- spol
- dan,mjesec i godinu rođenja
- državljanstvo
- prebivalište odnosno boravište
- stručno obrazovanje
- ugovoreno tjedno radno vrijeme,određeno puno radno vrijeme,odnosno propisano skraćeno radno vrijeme u satima
- vrijeme mirovanja radnog odnosa,neplaćenog dopusta,rodiljnih i roditeljskih dopusta ili korištenja drugih prava u skladu s posebnim propisom
- datum prestanka radnog odnosa
- razlog prestanka radnog odnosa
- ozljeda na radu
- profesionalna nesposobnost za rad
- invalidnost
- invalidska mirovina
- broj uzdržavanih članova
- iban
- bruto plaća
- broj radnih sati
- broj prekovremenih
- broj sati godišnjeg odmora ili dani bolovanja
- zdravstvena sposobnost za obavljanje poslova s posebnim uvjetima rada
- smanjenje radne sposobnosti
Podaci koje možemo prikupljati za ostvarivanje i zaštitu prava:
- doznake o bolovanju
- naknada za gradski prijevoz
- bonus
- regres
- darovi za djecu
- otpremnina
- odbitak za prekomjerno korištenje mobitela
- odbitak za pušenje na radnom mjestu
Ostali podaci koje primimo ali ih ne prikupljamo niti obrađujemo:
zbog prirode našeg posla posječujemo vaše poslovne prostorije i saznajemo određene podatke o vama ili vašim strankama,a kako bi zaštitili privatnost Vas i vaših stranaka svi naši zaposlenici potpisali su izjavu o povjerljivosti koja ih obvezuje da ne proslijeđuju takve podatke koje saznaju prilikom posjeta vašem prostoru.
Kome će osobni podaci biti otkriveni?
Ako je nužno radi naših pravnih obveza, odnosno ako je utvrđeno obvezujućim primjenjivim propisima, Vaše osobne podatke možemo otkriti fizičkim i/ili pravnim osobama, tijelima javne vlasti ili drugim tijelima (primatelji).
Bez obzira kojim primateljima dostavljamo Vaše osobne podatke, mi ćemo dostaviti samo one podatke koji su neophodni za postizanje konkretne svrhe obrade. Može se raditi o sljedećim primateljima:
Tijela javne vlasti, sudovi i ostali primatelji
Vaše osobne podatke (ili podatke koje nam proslijedite kao voditelj obrade) možemo, u skladu s posebnim propisima, dostaviti i tijelima javne vlasti u svrhu izvršavanja njihovih službenih zadaća kao npr. ministarstvu nadležnom za poslove financija, ministarstvu nadležnom za unutarnje poslove, nadležnom državnom odvjetništvu kao i sudu, javnom bilježniku ili poreznom tijelu za potrebe postupka kojega vode i dr.
Vaše osobne podatke ili podatke koje nam proslijedite možemo dostaviti i ostalim primateljima, tj. fizičkim ili pravnim osobama koje su s nama u poslovnom odnosu, u svojstvu naših izvršitelja obrade, u svezi sa naplatom potraživanja, pružanjem marketinških i drugih usluga i dr. (npr. odvjetnici, agencije za naplatu potraživanja, pružatelji usluga tiska, pružatelji poštanskih i kurirskih usluga, marketinške agencije, financijske ustanove, ovlašteni revizori/revizorska društva i dr.).
Ako za obradu Vaših osobnih podataka angažiramo druge fizičke ili pravne osobe koji će obrađivati Vaše osobne podatke isključivo u naše ime i prema našim uputama (izvršitelji obrade ili podizvršitelji), na temelju pisanog ugovora angažirat ćemo samo one izvršitelje obrade/podizvršitelje koji u dovoljnoj mjeri jamče provedbu odgovarajućih tehničkih i organizacijskih mjera koje udovoljavaju zahtjevima iz Opće uredbe o zaštiti podataka i propisa o zaštiti osobnih podataka ili mjera zaštite koje nam kao izvršitelju obrade nametne voditelj obrade te osiguravaju zaštitu Vaših prava
i sigurnost obrade Vaših osobnih podataka.
Nadalje, Vaše osobne podatke možemo priopćiti odnosno učiniti dostupnim trećim osobama u sljedećim slučajevima: ako izričito pisanim putem pristanete da se priopće pojedini povjerljivi podaci za određenu namjenu ili određenoj osobi; ako su podaci potrebni Ministarstvu unutarnjih poslova ili nadležnom državnom odvjetništvu za potrebe obavljanja poslova iz njihove nadležnosti; ako su podaci potrebni sudu ili javnom bilježniku za postupak koji vodi, a predočenje tih podataka zahtijeva se pisanim putem; ako su ti podaci potrebni poreznom tijelu u postupku koji ono provodi u okviru svojih nadležnosti te u drugim slučajevima sukladno obvezujućim primjenjivim propisima.
Obrada osobnih podataka izvan EU
Osobne podatke ispitanika u pravilu ne obrađujemo izvan EU,ali je moguće da ih šaljemo u svojstvu izvršitelja obrade voditelju obrade za kojega vršimo obradu a nalazi se van EU ali samo ako se provode posebne zaštitne mjere pri prijenosu i obrada u skladu sa korporativnim pravilima.
Pri takvim prijenosima koristimo pseudonimizirane podatke,enkripciju,zaštitu od kopiranja i ostalo.
Vrijeme čuvanje podataka
Vaše osobne podatke čuvamo onoliko dugo koliko je potrebno radi ispunjenja svrhe za koju se obrađuju osim ako nas ne obvezuju dodatni zakonski rokovi za njihovo čuvanje. Osobne podatke pohranjujemo i obrađujemo samo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže vrijeme čuvanja. U slučaju davanja privole za primanje obavijesti i korisnih informacija, podatke čuvamo onoliko dugo dok se privola ne povuče. U slučaju da nas zatražite brisanje, isti će biti odmah obrisani.
Osim toga, osobne podatke čuvamo sve dok postoji zakonska mogućnost da budu postavljeni pravni zahtjevi temeljem ugovora o korištenju usluga voditelja obrade, a što uključuje i zakonom propisano razdoblje (npr. radi mogućnosti ovrhe) nakon pravomoćnog okončanja sudskog, upravnog ili drugog odgovarajućeg postupka pokrenutog radi ostvarivanja prava i obveza vezanih za Ugovor o korištenju usluga potpisanim sa voditeljem obrade ili su s tim Ugovorom u svezi.
Ako određene osobne podatke obrađujemo na temelju privole, u slučaju povlačenja privole izvršit ćemo brisanje Vaših osobnih podataka, osim ako ne postoji druga pravna osnova za obradu ili ako je obrada Vaših osobnih podataka nužna radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Zaštita podataka
Veliku pozornost dajemo sigurnosti vaših podataka,pa smo zato implementirali sve moguće i razumne tehničke i organizacijske mjere zaštite.
Neke od zaštita koje koristimo su:
Fizička zaštita - smještaj opreme u zaštićene prostorije s ograničenim pristupom, aparat za gašenje požara uz upute za uporabu u prostoriji,u blizini računala zabranjeno je držati: hranu,tekućine,lakozapaljive tvari i ostalo što može naštetiti računalu,video-nadzor i dr.
Zaštita pri prijenosu osobnih podataka izvan tvrtke – koriste se metode zaštite podataka od neovlaštenog pristupa (kriptiranje podataka, zaštita lozinkom,zaštita od neovlaštenih kopija, korištenje sigurnosnih SSL/TLS protokola za kriptiranu komunikaciju i sigurnosnu identifikaciju)a uvijek uzimajući u obzir svrhu obrade i kategoriju osobnih podataka.
Zaštita pohranjenih podataka u računalu – Osiguran je mehanizam za zaštitu sistema od računalnih virusa i drugih štetnih programa što sprječava povredu podataka u vidu mijenjanja, oštećenja ili gubitka osobnih podataka . U tu svrhu koristimo antivirusni, antispam, antispyware, firewall i drugi originalni softver i hardver uz obavezno svakodnevno ažuriranje novim definicijama.
Prava Ispitanika
Vaši osobni podaci su nam potrebni za izvršavanje Ugovora ili ako ste naš zaposlenik za Ugovor o radu te zakonskih obveza koje proizlaze iz Zakona o radu i ostalim zakonima koji uređuju radne odnose. Ako nam ne pružite osobne podatke ili to ne učinite u mjeri u kojoj su nam ti podaci potrebni, možda nećemo biti u mogućnosti izvršiti svoje obveze iz Ugovora. Molimo Vas da posebno obratite pozornost da ako zbog ne pružanja potrebnih osobnih podataka kako je to naznačeno u Ugovoru ne budemo u mogućnosti izvršiti svoju obvezu iz Ugovora o korištenju naših usluga ili Uigovora o radu, mi ne snosimo odgovornost za neispunjavanje ugovorne obveze s naše strane.
Općom uredbom o zaštiti podataka propisano je da imate imate sljedeća prava u vezi s obradom Vaših osobnih podataka:
• pravo na pristup – pravo na dobivanje informacije o tome obrađujemo li Vaše osobne podatke te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i informacije, među ostalim, o obrađenim osobnim podacima, o svrsi obrade, roku pohrane, iznošenju u treće zemlje i dr.
• pravo na ispravak – pravo na ispravak netočnih i pravo na dopunu nepotpunih osobnih podataka • pravo na brisanje („pravo na zaborav“) – pravo na brisanje osobnih podataka koji se odnose na Vas ako, među ostalim, osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni, ako ste povukli
privolu za obradu i ako ne postoji druga pravna osnova za obradu, ako su Vaši osobni podaci nezakonito obrađeni i dr. Ovo pravo ima ograničenja pa se ne može primijeniti ako je obrada Vaših osobnih podataka nužna radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva ili radi poštivanja naše pravne obveze kojom se zahtijeva obrada prema propisima koji nas obvezuju
• pravo na ograničenje obrade – pravo da od nas zatražite ograničenje obrade Vaših osobnih podataka (npr. kada osporavate točnost podataka, kada se protivite brisanju nezakonito obrađenih podataka)
• pravo na prigovor – pravo na protivljenje obradi osobnih podataka koji se odnose na Vas i koje obrađujemo na temelju legitimnog interesa, uključujući i profiliranje. U tom slučaju možemo obrađivati osobne podatke koji se odnose na Vas isključivo ako dokažemo da naši legitimni razlozi za obradu nadilaze Vaše interese,
prava i slobode ili radi uspostavljanja, ostvarivanja ili obrane pravnih zahtjeva
• pravo na prenosivost podataka – pravo na zaprimanje i prijenos podataka drugom voditelju obrade ako ste nam osobne podatke pružili u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu ako se obrada provodi automatiziranim putem i temelji na privoli ili na ugovoru
• pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka uključujući izradu profila – pravo da se na Vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se odnose na Vas ili na sličan način značajno na Vas utječu, osim ako je takva odluka potrebna za sklapanje ili izvršenje Vašeg ugovora o osiguranju, ako je dopuštena pravom EU-a ili nacionalnim pravom koji se propisuju odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika ili temeljena na izričitoj privoli ispitanika
• pravo na povlačenje privole – ako se obrada osobnih podataka temelji na Vašoj privoli imate pravo, bez ikakvih posljedica, u svakom trenutku povući svoju privolu dostavljanjem pisane obavijesti o povlačenju privole na adresu sjedišta ili adresu e-pošte navedene u ovoj Politici privatnosti. U tom slučaju mi više ne smijemo obrađivati Vaše osobne podatke, osim ako ne postoji druga pravna osnova za njihovu obradu. Povlačenje privole ima učinak od trenutka kada je izjavljeno, što znači da ne utječe na zakonitost obrade Vaših osobnih podataka u razdoblju od davanja privole do njezina povlačenja.
Zakonitost obrade i pravo na podnošenje pritužbe nadzornom tijelu
Ako smatrate da obrada Vaših osobnih podataka nije u skladu s propisima o zaštiti osobnih podataka, imate pravo podnijeti pritužbu nadzornom tijelu u državi članici u kojoj imate uobičajeno boravište, u kojoj je Vaše mjesto prebivališta ili mjesto kršenja propisa o zaštiti osobnih podataka.
U Republici Hrvatskoj nadzorno tijelo kojemu možete podnijeti pritužbu je
Agencija za zaštitu osobnih podataka (www.azop.hr).
Martićeva ulica 14
HR - 10 000 Zagreb
Tel. 00385 (0)1 4609-000 Fax. 00385 (0)1 4609-099
E-mail: azop@azop.hr
Ne dovodeći u pitanje Vaše pravo na podnošenje pritužbe nadzornom tijelu predlažemo Vam da se prije podnošenja pritužbe obratite nama na mail: info@go-dizajn.hr
Kako bismo mogli postupiti po Vašem zahtjevu za ostvarivanjem prava imamo pravo od Vas zatražiti dodatne informacije radi potvrđivanja Vašeg identiteta. Ako Vaš identitet ne budemo mogli potvrditi, imamo pravo odbiti postupanje po Vašem zahtjevu. Ako su Vaši zahtjevi za ostvarivanjem prava očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, imamo pravo naplatiti Vam razumnu naknadu ili odbiti postupiti po zahtjevu.
Stupanje na snagu i promjene
Ova Politika privatnosti podložna je izmjenama uslijed pojave novih obrada ili uvođenje novih tehničkih i organizacijskih mjera zaštite podataka,a uvijek kada se promjene naši kontakt podaci ili ostalo što utječe na ostvarivanje vaših prava vezano za zaštitu osobnih podataka.
Ova politika stupa na snagu 25. svibnja 2018. godine.
Koristimo Google Analytics, Googleov proizvod koji vlasnicima web-lokacija i aplikacija pomaže da saznaju kako se posjetitelji koriste uslugom, koristi skup kolačića za prikupljanje informacija i izvješćivanje o statistici upotrebe web-lokacije, a da pritom Googleu ne otkrije identitet pojedinačnih korisnika. Glavni je kolačić Google Analytics-a _ga. Kolačić _ga omogućuje usluzi da razlikuje korisnike i traje dvije godine. Upotrebljavaju ga sve web-lokacije koje implementiraju Google Analytics, uključujući Googleove usluge.
Ne koristimo značajke sustava Google Analytics koje povezuju podatke iz Analytics-a s osobnim Google računima korisnika.