Politika privatnosti i zaštite osobnih podataka

Klimaoprema d.d. je predana održavanju međusobnog odnosa povjerenja putem poštivanja  i zaštite Vaše privatnosti i Vaših osobnih podataka u skladu s odredbama GDPR-a.
 Klimaoprema d.d. (dalje: „Društvo“) pruža jednostavnu i razumljivu obavijest o obradi osobnih  podataka putem Obavijesti o obradi  i zaštiti osobnih podataka te će poduzeti sve razumne napore kako bi se osiguralo da osobe čije osobne podatke obrađuje Društvo budu obaviještene o identitetu voditelja obrade, o svrhama obrade, dijeljenju podataka s trećim osobama i bilo kojim drugim relevantnim informacijama.

Ova Politika privatnosti i zaštite osobnih podataka ukratko opisuje politiku i mjere zaštite osobnih podataka koje primjenjuje Društvo kada prikuplja, upotrebljava, dijeli i štiti osobne podatke te objašnjava Vaša prava te izbore u vezi s načinom dijeljenja Vaših osobnih podataka i načinom na koji komuniciramo s Vama, način na koji možete zatražiti pristup i ispravak Vaših osobnih podataka i druga važna pitanja koja se odnose na zaštitu osobnih podataka.

 

1. Pojmovnik

Osobni podatak - je svaki podatak koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Posebne kategorije osobnih podataka - osobni podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje ili podataka o spolnom životu ili seksualnoj orijentaciji pojedinca.

Obrada osobnih podataka - znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

GDPR - znači Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka);

Pseudonimizacija - znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;

Ispitanik (odnosno Vi) - fizička osoba na koju se odnose osobni podaci koji se obrađuju (kada Društvo obrađuje Vaše osobne podatke, Vi ste ispitanik, a Društvo je voditelj obrade);

Voditelj obrade (odnosno Društvo) - znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka;

Privola - znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

 

2. Načela obrade osobnih podataka:

Načela obrade podataka kojima se Društvo rukovodi prilikom obrade osobnih podataka su:
  • zakonitost, poštenost i transparentnost
  • ograničavanje svrhe
  • smanjenje količine podataka
  • točnost
  • ograničenje pohrane
  • cjelovitost i povjerljivost
  • pouzdanost 

Koji zahtjevi proizlaze iz navedenih načela?
  • zakonitost, poštenost i transparentnost obrade: Zakonitost znači da obrada treba biti u skladu s određenim pravnim temeljem. Načelo poštene i transparentne obrade zahtijeva da je pojedinac informiran o postupku obrade i njegovim svrhama, te je voditelj obrade obvezan ispitaniku pružiti sve dodatne informacije neophodne za osiguravanje poštene i transparentne obrade uzimajući u obzir posebne okolnosti i kontekst obrade osobnih podataka, a osim toga ispitanik treba biti informiran o postupku izrade profila i posljedicama takve izrade ako se provodi profiliranje;
  • ograničavanje svrhe: znači da podaci trebaju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; ali je moguća daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe;
  • smanjenje količine podataka: znači da podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju;
  • točnost: znači da podaci moraju biti točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave;
  • ograničenje pohrane: znači da podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; čuvanja na dulja razdoblja su moguća samo ako je tako propisano, odnosno ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe uz provedbu primjerenih mjera zaštite propisanih Uredbom;
  • cjelovitost i povjerljivost: znači da podaci moraju biti obrađivani na način kojim se osigurava odgovarajuća razina sigurnosti, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja;
  • pouzdanost: znači da je Društvo odgovorno za poštivanje načela te da je teret dokaza sukladnosti s važećim propisima o zaštiti podataka na Društvu.

 

3. Sigurnost osobnih podataka

Načela zaštite osobnih podataka primjenjuju se na sve informacije kojima raspolaže Društvo, a koje se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Osobne podatke obrađuje se uz poštivanje sigurnosti i povjerljivosti, što obuhvaća i sprečavanje neovlaštenog pristupa osobnim podacima i opremi kojom se koristi pri obradi podataka. Posebna se pažnja i napori posvećuju zaštiti posebnih kategorija osobnih podataka kojima raspolaže Društvo.

Društvo koristi organizacijske i tehničke mjere sigurnosti namijenjene za zaštitu osobnih podataka od slučajnog, nezakonitog ili neovlaštenog uništenja, gubitka, izmjene, pristupa, otkrivanja ili uporabe.

Osobne podatke koji su pseudonimizirani, a koji bi se mogli pripisati nekom pojedincu uporabom dodatnih informacija smatra se informacijama o pojedincu čiji se identitet može utvrditi. Načela zaštite podataka se ne primjenjuju na anonimne informacije.

Osobnim podacima u Društvu mogu pristupati samo osobe ovlaštene na pristup takvim osobnim podacima.


3.1. Tehničke mjere zaštite podataka

Neke od tehničkih mjera koje Društvo provodi za zaštitu podataka su:
  • Zaštita lozinkom - postupak za laptop i računalnu sigurnost;
  • Automatsko zaključavanje uređaja u stanju mirovanja;
  • Softver za provjeru virusa i vatrozid;
  • Ovlaštenja za pristup određenim skupinama podataka, uključujući ovlaštenja dodijeljena privremenom osoblju;
  • Mjere za sigurnost lokalne, bežične  i široko područne mreže;
  • Primjena odgovarajućih sigurnosnih standarda relevantnih za Društvo, itd.


3.2. Organizacijske mjere zaštite podataka

Neke od organizacijskih mjera koje Društvo provodi su sljedeće:
  • Odgovarajuće razine obuke o zaštiti osobnih podataka;
  • Utvrđivanje disciplinskih mjera i odgovornosti u slučaju povrede osobnih podataka;
  • Nadziranje poštivanja odgovarajućih sigurnosnih standarda;
  • Kontrola fizičkog pristupa elektroničkim i papirnatim zapisima;
  • Usvajanje politike zaštite osobnih podataka;
  • Pohranjivanje papirnatih zapisa u zaključanim vatrootpornim ormarićima;
  • Ograničavanje uporabe prijenosnih elektroničkih uređaja koji se iznose izvan radnog mjesta;
  • Ograničavanje korištenja vlastitih osobnih uređaja zaposlenika za poslovne potrebe;
  • Usvajanje pravila o lozinkama;
  • Redovite sigurnosne kopije osobnih podataka, itd.
Mjere za zaštitu osobnih podataka koje se primjenjuju u Društvu su odabrane na temelju identificiranih rizika za sigurnost osobnih podataka, odgovarajućih međunarodnih sigurnosnih standarda i objavljenih preporuka i praksi u svezi sa zaštitom podataka. Nadalje, kako bi se osigurala odgovarajuća razina zaštite, mjere za zaštitu osobnih podataka koje se primjenjuju u Društvu su podložne izmjenama te je predviđeno njihovo ažuriranje.
U slučaju povrede osobnih podataka, zaposlenici su obvezni postupati i dokumentirati povredu osobnih podataka u skladu s predviđenom i usvojenom Procedurom za slučaj povrede osobnih podataka s kojom su svi zaposlenici i osobe koje raspolažu podacima Društva upoznati.
 

4. Dijeljenje osobnih podataka

Osim kako je opisano u Obavijesti o zaštiti osobnih podataka i ovoj Politici privatnosti i zaštite osobnih podataka, Društvo ne dijeli Vaše osobne podatke s bilo kime bez Vaše privole. Moguće je kako će Društvo biti obvezno dijeliti osobne podatke kako bi ispunilo svoje pravne obveze, kada je to potrebno kako bismo zaštitili Društvo, zaposlenike Društva ili druge osobe. Svi zaposlenici, odnosno osobe koje raspolažu podacima koje Društvo posjeduje obvezni su postupati s posebnim oprezom kada dijele osobne podatke bilo kojoj trećoj strani te su ovlašteni dijeliti podatke samo kada je to neophodno i samo one podatke koji su relevantni.
 

5. Vaša prava

Društvo Vam nastoji  pružiti sve razumne mogućnosti ostvarivanja prava izbora u vezi s prikupljanjem, korištenjem i dijeljenjem Vaših osobnih podataka. Pružamo Vam pravo pristupa i pravo ispravka Vaših osobnih podataka te Vam, između ostalog, kad god je to moguće, dajemo kontrolu nad načinom na koji će se odvijati komunikacija s Vama.

Pravo dobiti informaciju na sažet, transparentan, razumljiv i lako dostupan način
  • između ostalog, dobiti informacije o tome koji Vaši podaci, kako i u koju svrhu se obrađuju

Pravo na pristup, ispravak, brisanje
  • dobiti od Društva potvrdu obrađuju li se osobni podaci koji se odnose na Vas te ako se takvi osobni podaci obrađuju, pristup Vašim osobnim podacima i informacije, među ostalim, o obrađenim osobnim podacima, o svrsi obrade, roku pohrane, iznošenju u treće zemlje itd.
  • imate pravo zahtijevati ispravak netočnih osobnih podataka koji se na Vas odnose, a uzimajući u obzir svrhe obrade, imate pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave;
  • ako više ne želite da se Vaši osobni  podaci  obrađuju za određenu svrhu (npr. obrada u svrhu slanja marketinških poruka, kada povučete svoju privolu ili kada osobni podaci više nisu nužni u odnosu na svrhu obrade)  te  uz  uvjet  da  ne postoje drugi zakoniti razlozi za njihovu daljnju obradu, moći ćete zatražiti brisanje Vaših podataka
Pravo na ograničenje obrade
  • u pojedinim situacijama (npr. kada se osporava točnost podataka) imate pravo zahtijevati da se obrada ograniči uz iznimku pohrane i nekih drugih vrsta obrade koje su nužne;
Pravo na prijenos podataka
  • obuhvaća mogućnost prijenosa Vaših podataka prikupljenih ili digitalno spremljenih nekom drugom voditelju obrade
Pravo na prigovor
  • imate pravo prigovoriti obradi osobnih podataka ako se ista temelji na legitimnim interesima Društva (uključujući i profiliranje), u takvoj situaciji, Društvo ne smije više obrađivati osobne podatke, osim ako dokaže da njegovi legitimni interesi za obradu prevladavaju te radi zaštite pravnih zahtjeva
  • također, ako se protivite obradi za potrebe izravnog marketinga, Vaši osobni podaci se više ne smiju obrađivati;
Pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka, uključujući izradu profila
  • automatizirano donošenje odluka odnosi se na automatsku računalnu obradu podataka bez ljudskog posredovanja, u slučaju da Društvo provodi takvu obradu Vaših osobnih podataka, pod određenim uvjetima, imate pravo da se na Vas ne odnosi tako donesena odluka (uključujući izradu profila), odnosno da uložite prigovor na takvu odluku i zahtijevate obradu uz ljudsko posredovanje. Društvo ne izrađuje profile ispitanika niti ima sustav automatiziranog donošenja odluka.


Možete nas kontaktirati u vezi s ostvarivanjem Vaših prava na sljedeći način:

Pošaljite nam e-mail na:
szop@klimaoprema.com

Nazovite nas na:
+385 1 3362513

Pišite nam na adresu:
Klimaoprema d.d.
Gradna 78A
10430 Samobor