informacije o zaštiti podataka
Poslovni partneri
Zalažemo se za zaštitu vaših osobnih podataka u skladu sa svim važećim zakonima o zaštiti podataka, osobito u skladu s Općom uredbom o zaštiti podataka EU („GDPR“) te Zakonom o provedbi Opće uredbe o zaštiti podataka, a vaše osobne podatke obrađujemo samo na temelju zakonitih osnova ili ako je ispitanik dao svoju suglasnost.
U ovim Informacijama o zaštiti podataka objašnjavamo koje podatke naših poslovnih partnera (uključujući osobne podatke) obrađujemo. U svrhu ovih Informacija o zaštiti podataka, poslovni su partneri ona društva, funkcije ili osobe, s kojima nemamo ugovorni odnos u vezi s isporukom naše robe ili pružanjem naših usluga, ali s kojima ipak održavamo poslovne kontakte i odnose. Ti poslovni kontakti mogu se koristiti za pružanje informacija o robi i uslugama u pojedinom slučaju ili redovito.
I. Tko je odgovoran za obradu osobnih podataka?
Voditelj obrade odgovoran za obradu osobnih podataka je Kroma d.o.o., Gospić, IX. gardijske brigade HV Vukovi 7, telefon: +385 (0)53 575 494, +385 (0)53 573 555, email: info@kroma.hr Svako pozivanje na “mi” ili “nas” u ovim Informacijama o zaštiti podataka je upućivanje na gore navedeni entitet. Naš koordinator za zaštitu podataka može se kontaktirati pisanim putem na adresi sjedišta našeg društva ili putem email adrese info@kroma.hr
II. Koje podatke obrađujemo?
U svrhu našeg poslovanja, točnije za informiranje poslovnih partnera o našim proizvodima i uslugama, obrađujemo podatke naših poslovnih partnera. Ako ti podaci omogućuju donošenje zaključaka o fizičkim osobama (na primjer, ako obrađujemo podatke o trgovcima pojedincima kao poslovnim partnerima), to su osobni podaci. Neovisno o pravnom obliku naših poslovnih partnera, obrađujemo i podatke o kontakt osobama naših poslovnih partnera. Molimo da ove Informacije o zaštiti podataka učinite dostupnima osobama unutar vaše organizacije koje su uključene u komunikaciju ili poslovni odnos s nama („kontakt osobe“).
1. Osnovni podaci: Obrađujemo opće podatke o našim poslovnim partnerima i kontakt osobama te podatke o komunikaciji ili poslovnom odnosu koji imaju s nama, što zbirno nazivamo „osnovni podaci“. Osnovni podaci uključuju: a) sve podatke koje smo sami pribavili ili putem trećih strana mogu pribaviti iz javno dostupnih izvora (kao što su naziv, adresa, drugi podaci za kontakt i podaci o projektima u kojima sudjeluje dotični poslovni partner); b) podatke koje nam date ili koje dobijemo od trećih strana koje rade s vama, ako postoje, putem kontakt osobe (kao što su podaci navedeni na posjetnici koju dobijemo i podaci koji nam se dodatno daju, kao što je telefonski poziv ili telefonska konferencija); te c) sve podatke koje prikupljamo i obrađujemo u vezi s uspostavljanjem poslovnog odnosa (npr. pojedinosti o sklopljenim ugovorima). 2. Podaci o izvršavanju: Obrađujemo osobne podatke prikupljene tijekom komunikacije ili poslovnog odnosa, i to ne samo ažuriranjem osnovnih podataka, a te podatke nazivamo „podaci o izvršavanju“. Podaci o izvršavanju uključuju: a) podatke o aktivnostima našeg poslovnog partnera (npr. projektima u koje je uključen naš poslovni partner), koje možemo sami pribaviti ili putem trećih strana iz javno dostupnih izvora; b) podatke o djelatnosti naših poslovnih partnera koje nam prenesu sami ili treće strane koje rade s njima, moguće i putem kontakt osobe; te c) podatke o planiranim ili izvedenim projektima u kojima je sudjelovao dotični poslovni partner u vezi s našim proizvodima i uslugama ili proizvodima i uslugama trećih strana.
III. Za koje svrhe i na kojoj pravnoj osnovi obrađujemo vaše osobne podatke?
- Obrađujemo osnovne podatke i podatke o izvršavanju radi izvršavanja ugovora s našim kupcima ili radi poduzimanja radnji prije sklapanja ugovora s našim kupcima na temelju članka 6(1) b) GDPR. Bez obzira na pravni oblik naših poslovnih partnera i kupaca, obrađujemo osnovne podatke i podatke o izvršavanju koji se odnose na jednu ili više kontakt osoba u svrhu našeg legitimnog interesa za izvršavanje poslovnog odnosa na temelju članka 6(1) f) GDPR. 2. Možemo obrađivati i osnovne podatke i podatke o izvršavanju radi poštivanja zakonskih obveza kojima smo podvrgnuti; ta vrsta obrade temelji se na članku 6(1) c) GDPR. Zakonske obveze mogu osobito uključivati obvezno otkrivanje osobnih podataka (poreznim) državnim tijelima te čuvanje računovodstvenih i poreznih podataka. 3. U mjeri koja je potrebna, obrađujemo osobne podatke (uz obradu u svrhu poslovnog odnosa ili ispunjavanja zakonskih obveza) u svrhu naših legitimnih interesa ili legitimnih interesa treće strane na temelju članka 6(1) f) GDPR.
Opravdani interes može uključivati: a) procese društva Kroma za unutarnje administriranje podacima kupaca ili poslovnih partnera; b) uspostavu, ostvarivanje pravnih zahtjeva ili obranu od pravnih zahtjeva; c) sprječavanje, istraga, otkrivanje ili progon kaznenih djela; d) održavanje sigurnosti naših sustava informacijskih tehnologija; e) održavanje sigurnosti naših prostora i infrastrukture; f) upravljanje i daljnji razvoj našeg poslovanja, uključujući upravljanje rizicima. 4. Ako fizičkoj osobi pružimo mogućnost da nam da suglasnosti za obradu osobnih podataka, obrađujemo one osobne podatke koji su obuhvaćeni suglasnošću u svrhe navedene u toj suglasnosti na temelju članka 6(1) a) GDPR. Imajte na umu da: izjava o suglasnosti daje se dobrovoljno; nepotpisivanje suglasnosti ili opoziv suglasnosti ipak može imati neke posljedice o kojima ćemo vas obavijestiti prije nego što će vam biti pružena mogućnost odlučivanja o davanju suglasnosti; suglasnost može biti povučena u bilo kojem trenutku s učinkom od trenutka povlačenja suglasnosti, npr. obaviješću poštom, i/ili emailom koristeći kontakt podatke navedene gore na početku ovih Informacija o zaštiti podataka.
IV. Postoji li obveza da nam date osobne podatke?
Davanje osnovnih podataka i podataka o izvršavanju navedenih u odjeljku II. ovog teksta nužno je za ostvarivanje i održavanje poslovnog odnosa s nama, osim ako nije drugačije određeno prije ili tijekom prikupljanja podataka. Bez dobivanja tih podataka nismo u mogućnosti ostvariti odnosno održavati poslovni odnos. Ako prikupimo dodatne podatke, naznačit ćemo je li pružanje takvih podataka utemeljeno na zakonskoj osnovi ili ugovornoj obvezi ili je neophodno za izvršavanje ugovora. Uobičajeno naznačimo koji se podaci mogu dati dobrovoljno i ne temelje se na zakonskoj osnovi ili ugovornoj obvezi ni u svrhu izvršavanja ugovora.
V. Tko ima pristup osobnim podacima?
Osobni podaci uglavnom se obrađuju unutar našeg društva. Ovisno o kategorijama osobnih podataka, samo određenim odjelima / organizacijskim jedinicama dopušten je pristup vašim osobnim podacima. Te su jedinice najčešće odjeli prodaje, marketinga, financija i računovodstva. Na temelju koncepta upravljanja ulogama/pravima, pristup osobnim podacima ograničen je na funkcije i na opseg potreban za odgovarajuću svrhu obrade. Ako je potrebno i u mjeri dopuštenoj zakonom, vaše osobne podatke možemo proslijediti i primateljima izvan našeg društva. Takvi vanjski primatelji mogu biti: povezana društva Kroma d.o.o., kojima možemo prosljeđivati osobne podatke u statističke svrhe praćenja poslovanja na razini grupe; drugi poslovni partneri kojima možemo prenijeti osobne podatke kako bismo zaštitili legitimne interese poslovnog partnera na koga se odnose preneseni podaci; pružatelji usluga koji nam na temelju posebnih ugovora pružaju određene usluge, uključujući i obradu osobnih podataka te odobreni kooperanti naših pružatelja usluga, primjerice, za usluge kao što su prikupljanje podataka, hosting naših internetskih stranica, održavanje našeg pozivnog centra, slanje emailova, pružanje usluga informiranja ili savjetovanja, projektiranja, izvođenja radova, računovodstvenih usluga; privatna ili javna tijela, u mjeri u kojoj smo dužni prenositi vaše osobne podatke na temelju zakonske obveze kojoj podliježemo;
VI. Koristimo li automatizirano donošenje odluka?
U tijeku poslovnog odnosa općenito ne koristimo automatsko donošenje odluka (uključujući profiliranje) u smislu članka 22. GDPR. Ako takve postupke primijenimo u budućnosti, obavijestit ćemo ispitanike u skladu s primjenjivim zakonskim odredbama.
VII. Prenose li se podaci u zemlje izvan EU / EGP?
Osobne podatke namjeravamo prosljeđivati i u „treće zemlje“, tj. u zemlje izvan Europske unije ili u zemlje koje nisu potpisnice Sporazuma o Europskom gospodarskom prostoru, koje nisu obvezane osiguravati odgovarajuću razinu zaštite podataka usporedivu s razinom u Europskoj uniji. Prije takvog prijenosa u treću zemlju primjenjujemo odgovarajuće zaštitne mjere kako bismo osigurali potrebnu razinu zaštite podataka kod primatelja, odnosno u zemlji primatelja. Odgovarajuće zaštitne mjere mogu se posebice sastojati od odluke o primjerenosti kojom je Europska komisija odlučila da neka zemlja osigurava primjerenu razinu zaštite. Alternativno, osobne podatke možemo prenositi na temelju EU standardnih klauzula o zaštiti podataka ili – ako je primatelj u SAD-u – ako se primatelj pridržava načela europsko-američkog sustava zaštite privatnosti (EU-US Privacy Shield). Na zahtjev pružamo i dodatne informacije o odgovarajućim odnosno prikladnim zaštitnim mjerama; naše kontakt podatke možete pronaći gore na početku ovih Informacija o zaštiti podataka. Informacije o sudionicima u europsko-američkom sustavu zaštite privatnosti (EU-US Privacy Shield) također se mogu pronaći na: www.privacyshield.gov/list.
VIII. Koliko se dugo pohranjuju vaši podaci?
Osobne podatke općenito pohranjujemo sve dok postoji legitiman interes za zadržavanje takvih podataka i dok ne prevladaju interesi ispitanika za suzdržavanje od daljnje obrade. Ako više i ne postoji legitiman interes, podatke možemo i dalje pohranjivati ako za to postoji zakonska obveza (npr. pridržavanje zakonskih obveza čuvanja). Osobne ćemo podatke obrisati, čak i ako ispitanik ne poduzme nikakvu radnju, čim daljnje zadržavanje više nije potrebno za svrhe za koje su podaci prikupljeni ili na drugi način obrađeni ili ako daljnje zadržavanje na neki drugi način nije dopušteno zakonom. Općenito osnovne podatke i dodatne podatke prikupljene u tijeku poslovnog odnosa zadržat ćemo barem do kraja tog poslovnog odnosa. Podaci se u svakom slučaju brišu ako su ostvarene svrhe prikupljanja ili obrade. To može biti nakon završetka poslovnog odnosa s nama. Ako se osobni podaci trebaju pohraniti zbog zakonske obveze čuvanja, oni se čuvaju do kraja odgovarajućeg razdoblja čuvanja. Ako se osobni podaci obrađuju samo u skladu sa zakonskom obvezom čuvanja, pristup takvim podacima uglavnom je ograničen, stoga su podaci dostupni samo ako je to potrebno u svrhu obveze čuvanja.
IX. Koje su prava ispitanika?
Pravo na prigovor u skladu s člankom 21. GDPR Ispitanik ima pravo, u bilo kojem trenutku zbog razloga koji proizlaze iz određene situacije ispitanika, uložiti prigovor na obradu njegovih/njezinih osobnih podataka prema članku 6(1) (e) ili (f) GDPR; to se odnosi i na izradu profila temeljem tih odredbi. U slučaju takvog prigovora, više nećemo obrađivati osobne podatke u vezi s tom osobom, osim ako dokažemo opravdane legitimne razloge za obradu koji nadilaze interese, prava i slobode ispitanika ili se obrada odvija radi dokazivanja, korištenja ili obrane pravnih zahtjeva. Kada obrađujemo osobne podatke radi provedbe izravnog marketinga, imate pravo u bilo kojem trenutku uložiti prigovor na obradu vaših osobnih podataka u svrhu takvog oglašavanja; to se odnosi i na izradu profila ako je povezano uz izravnu poštu. Ako uložite prigovor na obradu radi izravnog marketinga, vaše osobne podatke više nećemo obrađivati u te svrhe.
Ispitanik ima pravo:
- zatražiti pristup svojim osobnim podacima, članak 15. GDPR;
- zatražiti ispravak netočnih osobnih podataka, članak 16. GDPR;
- zatražiti brisanje svojih osobnih podataka, članak 17. GDPR;
- zatražiti ograničenje obrade svojih osobnih podataka, članak 18. GDPR;
- ostvariti pravo na prenosivost podataka, članak 20. GDPR;
- prigovoriti obradi svojih osobnih podataka, članak 21. GDPR.
Navedena prava mogu se ostvariti u odnosu prema nama, npr. slanjem obavijesti kanalima navedenima na prvoj stranici ove informacije o zaštiti podataka. Nadalje, ispitanik ima pravo podnijeti pritužbu na postupanje s osobnim podacima nadležnom nadzornom tijelu, članak 77. GDPR.