informacije o zaštiti podataka
Obrada podataka zaposlenika
Zalažemo se za zaštitu vaših osobnih podataka u skladu sa svim važećim zakonima o zaštiti podataka, osobito u skladu s Općom uredbom o zaštiti osobnih EU („GDPR“) te Zakonom o provedbi Opće uredbe o zaštiti podataka, a vaše osobne podatke obrađujemo samo na temelju zakonitih osnova ili ako ste dali svoju suglasnost.
U ovim Informacijama o zaštiti podataka objašnjavamo koje podatke (uključujući osobne podatke) obrađujemo u okviru vašeg radnog odnosa.
I. Tko je odgovoran za obradu osobnih podataka?
Voditelj obrade odgovoran za obradu osobnih podataka je Kroma d.o.o., IX. gardijske brigade HV Vukovi 7, HR-53000 Gospić, telefon: +385 (0)53 575 494, +385 (0)53 573 555, email: info@kroma.hr
Svako pozivanje na “mi” ili “nas” u ovim Informacijama o zaštiti podataka je upućivanje na gore navedeni entitet.
Naš koordinator za zaštitu podataka može se kontaktirati pisanim putem na adresi sjedišta našeg društva ili putem email adrese info@kroma.hr
II. Koje podatke obrađujemo?
Vaš radni odnos zahtijeva obradu vaših osobnih podataka:
1. Osnovni podaci: Obrađujemo određene opće podatke o vama i o radnom odnosu koji imate s nama, što kolektivno nazivamo „osnovni podaci“. Osnovni podaci uključuju: a) sve podatke koje smo od vas dobili tijekom procesa zapošljavanja ili koje smo zatražili od vas (npr. spol, ime, prezime, adresa, broj telefona, email, datum rođenja, državljanstvo, osobni identifikacijski broj, broj osiguranika, podatke o vašem obrazovanju i prijašnjem zaposlenju); i b) sve podatke pohranjene u vezi s našom odlukom o vašem zapošljavanju (osobito detalje vašeg ugovora o radu te informacije o vašem položaju i stažu u našoj organizaciji).
2. Podaci o izvršavanju: Obrađujemo osobne podatke prikupljene tijekom vašeg radnog odnosa, i to ne samo ažuriranjem osnovnih podataka, a te podatke nazivamo „podaci o izvršavanju“. Podaci o uspješnosti uključuju: a) podatke o obavljanju vaših poslova koje obavljate kao zaposlenik, kao što su vaše radno vrijeme, odsustva, vještine i procjena izvedbe, ako je primjenjivo; b) podatke o našem izvršavanju obveza iz radnog odnosa, kao što su naše isplate vama ili druge pogodnosti odnosno naknade, potrebni bankovni podaci, osnovice poreza, doprinosa i drugih davanja koji su plaćeni ili moraju biti plaćeni u vaše ime; c) osobne podatke koje ste nam dostavili tijekom vašeg radnog odnosa, samoinicijativno ili na naš zahtjev ili su ih dostavile treće osobe (osobito državna tijela kao što su službe socijalnog osiguranja ili (porezne) vlasti). To može uključivati informacije o bolovanjima, trudnoćama, rođenju djeteta, rodiljskom dopustu, invaliditetu, braku ili usporedivim promjenama osobnih statusa.
3. Podaci o korištenju: Zbog vašeg korištenja infrastrukture naše tvrtke obrađujemo osobne podatke prikupljene tijekom vašeg radnog odnosa. Podaci o korištenju uključuju: a) informacije o vašem korištenju naše informatičke infrastrukture (npr. određene podatke o vašem poslovnom emailu, pristup internetu, fiksne i mobilne usluge – podaci i glas – ili druge aplikacije, programi ili uređaji koji su vam na raspolaganju); i b) informacije o vašoj uporabi druge infrastrukture tvrtke kao što je infrastruktura koja prikuplja korisničke podatke kada im pristupa zaposlenik, kao što su povezani strojevi ili aplikacije za upravljanje vremenom.
4. Gore navedene kategorije podataka mogu uključivati posebne kategorije osobnih podataka u smislu članka 9(1) GDPR, osobito: a) zdravstvene podatke (npr. određene podatke o vašoj nesposobnosti za rad zbog bolesti ili kad god postoji potraživanje u sklopu police osiguranja ugovorenih za osiguranje zaposlenika); b) podatke o članstvu u sindikatu (samo ako nam vi pružite te podatke i samo uz vašu suglasnost); i c) biometrijske podatke, i to fotografije (samo ako nam ih vi predate i samo uz vašu suglasnost).
III. Za koje svrhe i na kojoj pravnoj osnovi obrađujemo vaše osobne podatke?
1. Obrađujemo osnovne podatke, podatke o izvršavanju i podatke o korištenju za izvršavanje vašeg radnog odnosa u našoj tvrtki na temelju članka 6(1)(b) GDPR.
2. Možemo obrađivati i osnovne podatke, podatke o izvršavanju te podatke o korištenju za poštivanje zakonskih obveza kojima smo podvrgnuti; ta vrsta obrade temelji se na članku 6(1)(c) GDPR. Zakonske obveze mogu uključivati osobito obvezno otkrivanje osobnih podataka tijelima socijalnog i zdravstvenog osiguranja te poreznim službama.
3. U mjeri koja je potrebna obrađujemo osobne podatke (uz obradu u svrhu radnog odnosa ili udovoljavanja zakonskim obvezama) u svrhu naših legitimnih interesa ili legitimnih interesa treće strane na temelju članka 6(1)(f) GDPR.
Legitiman interes može uključivati: a) procese Kroma d.o.o. za unutarnje administriranje podacima kupaca; b) uspostavu, ostvarivanje pravnih zahtjeva ili obranu od pravnih zahtjeva; c) sprječavanje, istraga, otkrivanje ili progon kaznenih djela; d) održavanje sigurnosti naših sustava informacijskih tehnologija; e) održavanje sigurnosti naših prostora i infrastrukture; f) upravljanje i daljnji razvoj našeg poslovanja, uključujući upravljanje rizicima. g) troškove i kontrolu broja zaposlenih, u okviru odjela financija i računovodstva; h) popunjavanje slobodnih radnih mjesta, promicanje zaposlenika ili upravljanje zemljopisnom i funkcionalnom mobilnošću ;i) dobivanje subvencija i subvencioniranog financiranja iz raspoloživih javnih izvora; j) procese za zapošljavanje i razvoj karijera.
4. Ako kategorije podataka navedenih u odjeljku II. ovih Informacija o zaštiti podataka sadrže posebne kategorije osobnih podataka (npr. zdravstvene podatke, podatke o članstvu u sindikatu, biometrijske podatke), ove podatke obrađujemo za izvršavanje obveza i ostvarivanje vaših prava u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti na temelju članka 9(2)(b) GDPR; na temelju vaše javne objave temeljem članka 9(2)(e) GDPR; ili za uspostavu, ostvarivanje ili obranu pravnih zahtjeva na temelju članka 9(2)(f) GDPR.
5. Ako tijekom procesa zapošljavanja ili tijekom radnog odnosa pružimo mogućnost da nam date privolu za obradu osobnih podataka, obrađujemo one osobne podatke koji su obuhvaćeni privolom u svrhe navedene u toj suglasnosti na temelju članka 6(1)(a) GDPR. Ako se pristanak odnosi na posebne kategorije osobnih podataka (kao što su zdravstveni podaci), obrada se temelji na članku 9(2)(a) GDPR. Imajte na umu da:– izjava o suglasnosti daje se dobrovoljno;– nepotpisivanje suglasnosti ili opoziv suglasnosti ipak može imati neke posljedice o kojima ćemo vas obavijestiti prije nego što će vam biti pružena mogućnost odlučivanja o davanju suglasnosti;– suglasnost može biti povučena u bilo kojem trenutku s učinkom od trenutka povlačenja, npr. obaviješću poštom, emailom koristeći kontakt podatke navedene gore na početku ovih Informacija o zaštiti podataka.
IV. Jeste li dužni dati podatke?
Pružanje osnovnih podataka, podataka o izvršavanju i podataka o korištenju navedenih u odjelu II. ovog teksta nužno je za ostvarivanje i održavanje radnog odnosa s vama, osim ako nije drugačije određeno prije ili tijekom prikupljanja podataka. Bez dobivanja tih podataka nismo u mogućnosti ostvariti odnosno održavati radni odnos. Ako od vas dobijemo dodatne podatke, naznačit ćemo je li pružanje takvih podataka utemeljeno na zakonitoj osnovi ili ugovornoj obvezi ili je neophodno za izvršavanje ugovora (osobito vašeg ugovora o radnom odnosu). Uglavnom naznačimo koje se informacije mogu dati dobrovoljno i ne temelje se na zakonitoj osnovi ili ugovornoj obvezi ni u svrhu izvršavanja ugovora.
V. Tko prima vaše podatke, odnosno tko ima pristup njima?
Vaši se osobni podaci uglavnom obrađuju unutar našeg društva. Ovisno o kategorijama osobnih podataka, samo određenim odjelima/organizacijskim jedinicama dopušten je pristup vašim osobnim podacima. Te su jedinice najčešće Odjel financija i računovodstva, pravni odjel, vaš matični odjel i vaši menadžeri/nadređeni. Na temelju koncepta upravljanja ulogama/pravima, pristup osobnim podacima ograničen je na funkcije i opseg potreban za odgovarajuću svrhu obrade. Ako je potrebno i u mjeri dopuštenoj zakonom, vaše osobne podatke možemo proslijediti i primateljima izvan našeg društva. Takvi vanjski primatelji mogu biti:– povezana društva unutar Kroma d.o.o., kojima možemo prosljeđivati osobne podatke u svrhu unutarnje administracije podataka o zaposlenicima na razini grupe;– pružatelji usluga koji nam na temelju posebnih ugovora pružaju određene usluge, uključujući i obradu osobnih podataka, a i odobreni kooperanti naših pružatelja usluga, primjerice, za usluge kao što su prikupljanje podataka, računovodstvenih usluga, pravnih usluga, usluga zaštite zdravlja i sigurnosti na radu, upravljanja ljudskim potencijalima;– privatna ili javna tijela, u mjeri u kojoj smo dužni prenositi vaše osobne podatke na temelju zakonske obveze kojoj podliježemo; i– poslovni partneri i kupci, u mjeri u kojoj je prijenos osobnih podataka (primjerice pojedinosti o vašem poslovnom kontaktu) nužan za izvršavanje vašeg radnog odnosa.
VI. Koristimo li automatizirano donošenje odluka?
U tijeku procesa zapošljavanja i tijekom radnog odnosa općenito ne koristimo automatsko donošenje odluka (uključujući profiliranje) u smislu članka 22. GDPR. Ako takve postupke primijenimo u budućnosti, obavijestit ćemo vas zasebno u skladu s primjenjivim zakonskim odredbama.
VII. Prenose li se podaci u zemlje izvan EU / EGP?
Uglavnom se vaši osobni podaci obrađuju samo unutar Europske unije ili Europskog gospodarskog prostora; osobne podatke nemamo namjeru prosljeđivati u druge zemlje („treće zemlje“), osim za testiranje aplikacija i održavanje poslužitelja vanjskog pružatelja usluga koji se bave isplatnim listama. U tim iznimnim slučajevima kada vaše osobne podatke prosljeđujemo i u „treće zemlje“, te zemlje nemaju propisanu odgovarajuću razinu zaštite podataka usporedivu s razinom u Europskoj uniji. Prije takvog prijenosa u treću zemlju primjenjujemo odgovarajuće zaštitne mjere kako bismo osigurali potrebnu razinu zaštite podataka kod primatelja, odnosno u zemlji primatelja. Odgovarajuće zaštitne mjere mogu se posebice sastojati od odluke o primjerenosti kojom je Europska komisija odlučila da neka zemlja osigurava primjerenu razinu zaštite. Alternativno, osobne podatke možemo prenositi na temelju EU standardnih klauzula o zaštiti podataka ili – ako je primatelj u SAD-u – ako se primatelj pridržava načela europsko-američki sustav zaštite privatnosti (EU-US Privacy Shield).Na zahtjev pružamo i dodatne informacije o odgovarajućim odnosno prikladnim zaštitnim mjerama; naše kontakt podatke možete pronaći gore na početku ovih Informacija o zaštiti podataka. Informacije o sudionicima u europsko-američkom sustavu zaštite privatnosti (EU-US Privacy Shield) također se mogu pronaći na: www.privacyshield.gov/list.
VIII. Koliko su dugo pohranjeni vaši podaci?
Vaše osobne podatke uglavnom pohranjujemo sve dok postoji legitiman interes za zadržavanje takvih podataka i dok ne prevladava vaš interes za suzdržavanje od daljnje obrade. Ako više i ne postoji legitiman interes, podatke možemo i dalje pohranjivati ako za to postoji zakonska obveza (npr. pridržavanje zakonskih obveza o čuvanju). Osobne ćemo podatke obrisati, čak i ako ispitanik ne poduzme nikakvu akciju, čim daljnje zadržavanje više nije potrebno za potrebe za koje su podaci prikupljeni ili na drugi način obrađeni ili ako daljnje zadržavanje na neki drugi način nije dopušteno zakonom. Općenito, osnovne podatke i dodatne podatke prikupljene u tijeku poslovnog odnosa zadržat ćemo barem do kraja odnosnog poslovnog odnosa. Podaci se u svakom slučaju brišu ako su postignute svrhe prikupljanja ili obrade. To može biti tek nakon završetka poslovnog odnosa s nama. Ako se osobni podaci trebaju pohraniti zbog zakonske obveze čuvanja, oni se čuvaju do kraja odgovarajućeg razdoblja čuvanja. Ako se osobni podaci obrađuju samo u skladu sa zakonskom obvezom čuvanja, pristup takvim podacima uglavnom je ograničen, stoga su podaci dostupni samo ako je to potrebno u svrhu obveze čuvanja.
IX. Koja su prava ispitanika?
Kao ispitanik imate pravo:
- zatražiti pristup svojim osobnim podacima, članak 15. GDPR;
- zatražiti ispravak netočnih osobnih podataka, članak 16. GDPR;
- zatražiti brisanje svojih osobnih podataka, članak 17. GDPR;
- zatražiti ograničenje obrade svojih osobnih podataka, članak 18. GDPR;
- ostvariti pravo na prenosivost podataka, članak 20. GDPR;
- prigovoriti obradi svojih osobnih podataka, članak 21. GDPR.
Navedena prava mogu se ostvariti u odnosu prema nama, npr. slanjem obavijesti kanalima navedenima na prvoj stranici ove informacije o zaštiti podataka. U slučaju daljnjih upita možete se obratiti i našem koordinatoru za zaštitu podataka. Nadalje, imate pravo podnijeti pritužbu na postupanje s osobnim podacima nadležnom nadzornom tijelu, članak 77. GDPR.