Politika privatnosti

Politika zaštite osobnih podataka
  1.   UVOD
  Poduzeće 10aarch d.o.o., Sortina 1a, 10020 Zagreb, u svom poslovanju provodi mjere zaštite osobnih podataka sukladno Općoj Uredbi o zaštiti podataka (GDPR), zakonskim i regulatornim obvezama. Odgovorna osoba za zastupanje je u potpunosti predana osiguranju kontinuirane i efektivne uspostave ove politike, te isto očekuje od svojih zaposlenika i poslovnih partnera. Svako kršenje ove politike može rezultirati disciplinskim mjerama ili poslovnim sankcijama. Ova politika određuje očekivano ponašanje 10aarch d.o.o., njegovih stalnih, privremenih i povremenih zaposlenika kao i poslovnih partnera te trećih strana u odnosu na prikupljanje, korištenje, čuvanje, prijenos, otkrivanje ili uništavanje osobnih podataka koji se obrađuju u poslovnim procesima 10aarch d.o.o.
  1.   DEFINICIJE
 
  • osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („Ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
  • obrada je svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
  • ograničavanje obrade je označivanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti;
  • izrada profila je svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca;
  • pseudonimizacija je obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom Ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;
  • sustav pohrane je svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;
  • voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
  • izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
  • primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade;
  • treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije Ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;
  • privola Ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja Ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
  • povreda osobnih podataka je kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
  • predstavnik je fizička ili pravna osoba s poslovnicom u Uniji koju je voditelj obrade ili izvršitelj obrade imenovao pisanim putem u skladu s člankom 27. GDPR-a, a koja predstavlja voditelja obrade ili izvršitelja obrade u pogledu njihovih obveza na temelju GDPR-a;
  • poduzeće ili društvo je fizička ili pravna osoba koja se bavi gospodarskom djelatnošću, bez obzira na pravni oblik te djelatnosti, uključujući partnerstva ili udruženja koja se redovno bave gospodarskom djelatnošću;
  • obvezujuća korporativna pravila su politike zaštite osobnih podataka kojih se voditelj obrade ili izvršitelj obrade s poslovnicom na državnom području države članice pridržava za prijenose ili skupove prijenosa osobnih podataka voditelju obrade ili izvršitelju obrade u jednoj ili više trećih zemalja unutar grupe poduzetnika ili grupe poduzeća koja se bave zajedničkom gospodarskom djelatnošću;
  • nadzorno tijelo znači neovisno tijelo javne vlasti koje je osnovala država članica;
  • prekogranična obrada je
    • obrada osobnih podataka koja se odvija u Uniji u kontekstu aktivnosti poslovnica u više od jedne države članice voditelja obrade ili izvršitelja obrade, a voditelj obrade ili izvršitelj obrade ima poslovnicu u više od jedne države članice; ili
    • obrada osobnih podataka koja se odvija u Uniji u kontekstu aktivnosti jedine poslovnice voditelja obrade ili izvršitelja obrade, ali koja bitno utječe ili je izgledno da će bitno utjecati na Ispitanike u više od jedne države članice.
  1.   PODACI KOJE PRIKUPLJAMO
  Tijekom različitih oblika interakcije sa poduzećem 10aarch d.o.o. (korištenje Internet stranice, slanje upita/zahtjeva e-mailom, poštom) prikupljaju se osobni podaci koji podrazumijevaju, ali nisu ograničeni na sljedeće: -        Ime, prezime -        Adresa stanovanja -        Telefonski brojevi ili brojevi mobitela -        Email adrese   10aarch d.o.o. tijekom različitih oblika interakcije može prikupljati i podatke koji ne spadaju u grupu osobnih podataka, koji podrazumijevaju, ali nisu ograničeni na sljedeće: -          Podatke o uređaju putem kojeg se spajate na Internet -          Vrstu i verziju Internet preglednika koji koristite -          Načine korištenja Internet stranice 10aarch d.o.o.   4.1 Korištenje podataka   10aarch d.o.o. koristi osobne podatke za sljedeće svrhe:
  •         Pružanje usluga korisnicima usluga poduzeća 10aarch d.o.o. sukladno ugovornim obvezama – poduzeće 10aarch d.o.o. osobne podatke može upotrijebiti tijekom pružanja ugovorenih usluga, te za pružanje različitih oblika komunikacije tijekom procesa realizacije suradnje
  •         Marketinške i prodajne aktivnosti – 10aarch do.o. osobne podatke može upotrijebiti s ciljem obavještavanja o novim pogodnostima, popustima ili sličnim aktivnostima
  •         Zaštita zaposlenika poduzeća 10aarch d.o.o.10aarch d.o.o. osobne podatke pojedinaca može otkriti ako vjeruje da je neophodno ili prikladno kako bi se zaštitili zdravlje i sigurnost zaposlenika, imovine i/ili korisnika
  •         Zakonske obveze izvještavanja i obrade podataka
  4.2 Prikupljanje podataka Osobni podaci se prikupljaju na jedan od sljedećih načina:
  •       Izravno od pojedinca – kada osoba stupa u kontakt sa poduzećem 10aarch d.o.o.slanjem upita za određenu robu ili uslugu putem e-maila, putem kontakt forme na Internet stranici poduzeća 10aarch d.o.o., dolaskom u prostore poduzeća 10aarch d.o.o.
  •         Neizravno – podaci koji su javno dostupni na internetskim stranicama koje ne pripadaju poduzeću 10aarch d.o.o. (npr. objave na društvenim mrežama, otvorenim forumima), podaci dobiveni korištenjem kolačića, poveznica i sličnih tehnologija
 KOLAČIĆI   Kolačići (engl. cookies) omogućavaju poduzeću 10aarch d.o.o.  prikupljanje statističkih podataka o ponašanju korisnika na Internetskoj stranici (npr. na kojim dijelovima Internet stranice se korisnici zadržavaju najduže, a gdje najkraće), koji se Internet preglednik (npr. Internet Explorer, Opera, Safari, Google Chrome, Firefox) koristi i slično. Kolačići su mali skup podataka poslan sa poslužitelja Internet stranica poduzeća 10aarch d.o.o. na računalo korisnika, a služi kao anonimni identifikator. Kolačići se također koriste za lakšu navigaciju kroz Internet stranice (npr. ne morate svaki put iznova unositi podatke za kontakt na kontakt formi). Kolačići se ne koriste s ciljem pristupa korisničkim podacima ili kako bi se pratile aktivnosti korisnika nakon napuštanja Internet stranice poduzeća 10aarch d.o.o. 10aarch d.o.o. zadržava pravo korištenja kolačića na Internet stranici u svom vlasništvu, no svaki korisnik može zabraniti primanje kolačića  uređivanjem/promjenama postavki u svom Internet pregledniku.
  1.   DIGITALNI MARKETING
  10aarch d.o.o. može slati promotivne materijale putem digitalnih komunikacijskih kanala koji su dali privolu za takav oblik komunikacije. Korisnici usluga poduzeća 10aarch d.o.o. imaju u svakom trenutku pravo onemogućiti uslugu primanja promotivnih materijala, a 10aarch d.o.o. će omogućiti alate kako bi se pravo za brisanje iz baze podataka za slanje obavijesti provelo. Korisnik će biti obaviješten u trenutku prvog kontakta ili u bilo kojoj fazi vršenja usluge o korištenju njegovih podataka u svrhe digitalnog marketinga
  1.   ZAHTJEVI ISPITANIKA
  10aarch d.o.o. osigurava ostvarivanje prava korisnika u odnosu na:
  •         Pristup informacijama;
  •         Prigovor na obradu;
  •         Ograničenje obrade;
  •         Prijenos podataka;
  •         Ispravljanje podataka;
  •         Brisanje podataka.
  Korisnik zahtjeve za ostvarenje prava podnosi pisanim ili usmenim putem. Ako pojedinac podnese zahtjev koji se odnosi na bilo koje gore navedeno pravo, 10aarch d.o.o. će razmotriti svaki takav zahtjev u skladu sa svim primjenjivim zakonima i propisima o zaštiti podataka. 10aarch d.o.o. zadržava pravo naplate troškova za obradu zahtjeva korisnika u iznimnim slučajevima kada su zahtjevi nerazumni.   Korisnici imaju pravo na informiranje temeljem podnesenog zahtjeva, a nakon uspješne provjere njihovog identiteta, o sljedećem:  
  •         Svrsi obrade osobnih podataka;
  •         Izvoru osobnih podataka, ako nije dobiven od korisnika;
  •         Kategoriji osobnih podataka;
  •         Primateljima ili kategorijama primatelja kojima su ili mogu biti preneseni osobni podaci, zajedno s lokacijom tih primatelja;
  •         Predviđenom razdoblje pohrane osobnih podataka ili obrazloženje za određivanje razdoblja pohrane;
  •         Upotrebi bilo kakvog automatiziranog odlučivanja, uključujući profiliranje;
Svi zahtjevi za pristup ili ispravak osobnih podataka moraju biti upućeni voditelju obrade, koji će evidentirati svaki zahtjev po primitku. Odgovor na svaki zahtjev dostavlja se u roku od 15 dana od primitka pismenog zahtjeva korisnika.   Ako se ne može u potpunosti odgovoriti na zahtjev korisnika u roku od 15 dana, dostavlja se obavijest o:
  •         Potvrdi primitku zahtjeva
  •         Svim informacijama koje su prikupljene
o   Pojedinosti o bilo kojoj traženoj informaciji ili izmjenama koje neće biti dostavljene korisniku, razlogu za odbijanje te o svim mogućim postupcima za žalbu na odluku.
  •         Procijenjeni datum do kojeg će biti dostavljeni preostali odgovori.
o   Procjena troškova koje mora platiti korisnik (ako je zahtjev prekomjeran). o   Ime i kontaktne informacije Voditelja obrade poduzeća 10aarch d.o.o. koje bi Ispitanik trebao kontaktirati za daljnje informacije.  
  1.   ZADRŽAVANJE PODATAKA
  10aarch d.o.o. neće zadržati osobne podatke duže nego što je to neophodno u odnosu na svrhe za koje su izvorno prikupljeni ili za koje je definiran zakonski ili ugovorni rok. Točni vremenski periodi čuvanja podataka navedena su u dokumentu "Politika pohrane podataka".  Pri čemu se uzimaju u obzir zakonske i ugovorne obveze, kako minimalne tako i maksimalne. Kad razdoblje zadržavanja istekne, organizacija će osobne podatke izbrisati na način koji osigurava da se oni ne mogu rekonstruirati niti pročitati.  
  1.   ZAŠTITA PODATAKA
  10aarch d.o.o. provodi fizičke, tehničke i organizacijske mjere koje jamče sigurnost osobnih podataka (npr. prevenciju gubitka ili oštećenja, neovlaštene izmjene, pristupa ili obrade i drugih prijetnji kojima mogu biti izloženi osobni podaci uzrokovani ljudskim djelovanjem ili fizičkim/prirodnim okruženjem). Minimalni skup sigurnosnih mjera koje 10aarch d.o.o. provodi u svrhu zaštite osobnih podataka navedeni su u dokumentu „Politika informacijske sigurnosti“ i drugim vezanim politikama i procedurama. Sigurnosne mjere koje se provode imaju za cilj:
  •         Spriječiti neovlaštene osobe da dobiju pristup sustavu obrade podataka u kojima se obrađuju osobni podaci.
  •         Spriječiti osobe koje imaju pravo koristiti sustav obrade podataka od pristupa osobnim podacima koji su izvan njihovih potreba i ovlaštenja.
  •         Osigurati da se osobni podaci tijekom elektronskog prijenosa ili tijekom prijenosa ne mogu čitati, kopirati, mijenjati ili ukloniti bez odobrenja.
 
  •         Osigurati dostupnost zapisa sustava u svrhu utvrđivanja od koga su uneseni, mijenjani ili uklonjeni osobni podaci iz sustava obrade podataka.
  •         Osigurati da u slučaju kada obradu obavlja izvršitelj obrade, podaci se mogu obrađivati ​​samo u skladu s uputama voditelja obrade.
  •         Osigurati da su osobni podaci zaštićeni od neželjenog uništavanja ili gubitka.
  •         Osigurati da osobni podaci prikupljeni za različite svrhe mogu biti obrađeni odvojeno.
  •         Osigurati da se osobni podaci ne drže duže nego što je potrebno.
 
  1.   ZAHTJEVI OD STRANE PRAVOSUDNIH TIJELA
U određenim okolnostima, dopušteno je da se osobni podaci dijele bez znanja ili suglasnosti korisnika. I to kada je otkrivanje osobnih podataka potrebno u bilo kojoj od sljedećih svrha:
  •         Sprječavanje ili otkrivanje zločina.
  •         Uhićenje ili progon prekršitelja.
  •         Procjena ili naplata poreza ili pristojbi.
  •         Po nalogu suda ili bilo kojeg zakona.[AV(9]
 
  1.   PRIJENOS PODATAKA
10aarch d.o.o. zadržava pravo prijenosa osobnih podataka unutar svoje poslovne grupe  kao i na treće strane poštivajući načelo odgovarajuće razinu pravne zaštite za prava i slobode korisnika. Prijenos osobnih podataka se provodi isključivo ako je zadovoljen barem jedan od sljedećih uvjeta:
  •         Prijenos je neophodan za izvedbu ugovornih obveza/usluga;
  •         Prijenos je neophodan za provedbu predugovornih mjera koje se poduzimaju kao odgovor na zahtjev korisnika;
  •         Prijenos je neophodan za zaključivanje ili izvršenje ugovora sklopljenog s trećom stranom u interesu korisnika;
  •         Prijenos je zakonski obvezan na temelju važnih javnih interesa;
  •         Prijenos je neophodan za osnivanje, vršenje ili obranu pravnih zahtjeva;
  •         Prijenos je neophodan kako bi se zaštitili vitalni interesi korisnika.
10.1 Prijenos između poslovnica   S ciljem učinkovitog obavljanja poslovanja, može doći do slučajeva kada je potrebno prenositi osobne podatke iz jedne poslovnice u drugu . Ako se to dogodi, 10aarch d.o.o. je odgovorno za zaštitu osobnih podataka koji se prenose. 10aarch d.o.o. upravlja prijenosom osobnih podataka između poslovnica, gdje je mjesto primatelja treća zemlja, koristeći jasno definirane sigurnosne mjere. Prilikom prijenosa osobnih podataka drugoj organizaciji/Društvu koja se nalazi u trećoj zemlji provode se sljedeće mjere zaštite:
  •         Dostava samo minimalnu količinu osobnih podataka potrebnih za određenu svrhu prijenosa (na primjer, ispuniti transakciju ili izvršiti određenu uslugu).
  •         Osigurati odgovarajuće sigurnosne mjere za zaštitu osobnih podataka tijekom prijenosa (uključujući zaštitu lozinkom i kriptiranje, ako je potrebno).
 
  1.   RUKOVANJE PRITUŽBAMA
  U slučaju pritužbi vezanih uz pridržavanje ovih i drugih pravila vezanih za zaštitu osobnih podataka, molimo da nam se javite na adresu sjedišta poduzeća 10aarch d.o.o. Ili na email info@10aarch.hr . U slučaju pritužbe, istražit ćemo cijelu situaciju koja se odnosi na upotrebu i otkrivanje osobnih podataka sukladno ovim pravilima te ćemo ih pokušati riješiti u najkraćem mogućem roku.  
  1.   ZAŠTITA OSOBNIH PODATAKA DJECE
  Kao poduzeće orijentirano na ispunjavanje ugovorenih usluga ili prodaje roba, Internet stranica poduzeća 10aarch d.o.o. nije namijenjena maloljetnicima. Izuzetak su usluge koje se realiziraju uz prethodno dopuštenje nositelja roditeljske skrbi (npr. roditelji, udomitelji) (Roditeljska privola).  
  1.   KONTAKT
  Ivan Trutanić Direktor   Mob. +385 91 783 2383 Email. info@10aarch.hr   10aarch d.o.o. Sortina 1a, 10020 Zagreb Verzija dokumenta: 1.0. Datum zadnje izmjene: 19.4.2020.      

Na ovoj web stranici koristimo kolačiće u svrhu poboljšanja performansi stranice i u svrhu analitike koja nam služi za pružanje boljeg korisničkog iskustva. "Politika kolačića".

Privacy Settings saved!
Postavke privatnosti

Kada posjetite bilo koju web stranicu, ona može pohraniti ili dohvatiti podatke u vašem pregledniku, uglavnom u obliku kolačića. Ovdje kontrolirajte svoje osobne usluge kolačića.

Ovi kolačići su potrebni za funkcioniranje web stranice i ne mogu se isključiti u našim sustavima.

Ovo su nužni kolačići za ispravno funkcioniranje web stranice.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Odbij sve
Prihvati sve