Opći uvjeti za zaštitu osobnih podataka Unija d.o.o. 2019-02-21T13:08:49+00:00

Opći uvjeti za zaštitu osobnih podataka Unija d.o.o.

1 Uvod

U Uniji posebnu važnost pridajemo zaštiti osobnih podataka. Kroz ovu politiku privatnosti želimo informirati javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, koristimo i obrađujemo. Osim toga, pojedinci su također svjesni svojih prava.

Kao izvršitelj obrade Unija je poduzela brojne tehničke i organizacijske mjere kako bi osigurala najbolju zaštitu osobnih podataka koje posjeduje. Prikupljanje i obrada su regulirani u skladu s Općom uredbom o zaštiti podataka (GDPR) i u skladu s nacionalnom i zakonskom zaštitom podataka. Međutim, prijenos podataka na Internetu može sadržavati sigurnosne rupe, tako da apsolutna zaštita ne može biti zajamčena. Zbog toga svaki pojedinac može dati i osobne podatke alternativnim sredstvima, npr., preko telefona.

2 Osnovni pojmovi

A) Osobni podaci
Osobni podaci su svi podaci o određenoj ili prepoznatljivoj fizičkoj osobi (“nositelj obrade”). Prepoznatljiva fizička osoba je ona koja se može identificirati, izravno ili neizravno, posebno upućivanjem na identifikator kao što su ime, identifikacijski broj, podaci o lokaciji, web identifikator ili jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te fizičke osobe.

B) Subjekt podataka
Subjekt podataka je svaka fizička osoba koja je identificirana i čiji se osobni podaci prikupljaju i obrađuju od strane izvršitelja obrade.

C) Obrada podataka
Obrada je svaka operacija ili skup operacija koje se obavljaju na osobnim podacima ili u skupinama osobnih podataka, bez obzira na to radi li se o automatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohranjivanje, prilagođavanje ili mijenjanje, pretraživanje, objavljivanje putem prijenosa, širenja ili na drugi način dostupnosti, usklađivanja ili kombinacije, ograničenja, brisanja ili uništenja.

D) Pristanak
Suglasnost nositelja obrade je svako slobodno dano, konkretno, informativno i nedvosmisleno obilježavanje želje pojedinca, koji se slaže s izjavom ili s jasnom pozitivnom akcijom obrade osobnih podataka koji se odnose na njega.

3 Naziv i adresa izvršitelja obrade i nositelja obrade

Upravljavec za namene Splošne uredbe o varstvu podatkov (GDPR), druge zakonodaje o varstvu podatkov, ki se uporablja v državah članicah Evropske Unije, in druge določbe v zvezi z varstvom podatkov, je:

Za potrebe Opće uredbe o zaštiti podataka (GDPR), drugih propisa o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i drugih odredbi koje se odnose na zaštitu podataka, izvršitelj obrade je:

Unija računovodstvena kuća d.o.o.
Radnička cesta 47
10000 Zageb
Telefon: +385 6446 381
E-mail: info.zg@unija.com
Web: www.unija.com

4 Kolačići (Cookies)

Kolačići se koriste na web stranici Unije. Kolačići su tekstualne datoteke koje se pohranjuju u računalni sustav putem internetskog preglednika i omogućuju korisnicima lakše korištenje web stranice.

Pojedinac može spriječiti postavljanje kolačića u bilo kojem trenutku pomoću odgovarajućeg skupa internetskih preglednika koji se mogu koristiti za trajno odbijanje postavke kolačića. Osim toga, unaprijed konfigurirani kolačići mogu se izbrisati u bilo kojem trenutku putem internetskog preglednika ili drugih sistemskih programa. To je moguće u svim popularnim internetskim preglednicima. Ako pojedinac deaktivira postavke kolačića u korištenom internetskom pregledniku, funkcije web stranice neće biti u potpunosti upotrebljive.

5 Prikupljanje općih podataka i informacija

Web stranica Unije prikuplja niz općih podataka i informacija kada pojedinac posjeti web stranicu. Ovi opće podaci i informacije pohranjuju se u log datotekama poslužitelja. Prikupljeni podaci mogu uključivati:

  • vrste i verzije preglednika koje se koriste,
  • operativni sustav koji koristi pristupni sustav,
  • web-mjesto s kojeg pristupačni sustav dopire do naše web stranice (tzv. preporuke),
  • web-lokacije na lokalnoj razini,
  • datum i vrijeme pristupa web stranici
  • adresa internetskog protokola (IP adresa),
  • pružatelj usluge pristupa internetu i
  • sve druge slične podatke i informacije koje se mogu koristiti u slučaju napada na naše IT sustave.

Pri korištenju ovih općih podataka i informacija, Unija ne dobiva nikakve posebne informacije o pojedincu. Umjesto toga, te su informacije potrebne za:

  • ispravnu isporuku sadržaja naše web stranice
  • optimiziranje sadržaja naše web stranice, kao i njezinih oglasa,
  • osiguravanje dugoročne održivosti naših IT sustava i tehnologije stranice, i
  • pružanje informacija tijelima za provedbu zakona koja su potrebna za kazneni progon u slučaju mrežnog napada.
6 Pretplata na e-newsletter

Na internetskoj stranici Unije korisnici imaju mogućnost pretplate na naše mjesečne newslettere gdje dobivaju korisne informacije i savjete o računovodstvu, financijama, porezima i ljudskim resursima.

Unija povremeno obavještava svoje primatelje koji su pristali primati e-newsletter o novim uslugama i aktualnim događajima koje organizira putem e-newslettera

  • Obavijesti primaju samo osobe čiji se podaci obrađuju:
  • ako izvršitelj obrade ima valjanu adresu e-pošte od nositelja obrade i
  • ako nositelj obrade podnose zahtjev za primanje e-newslettera

Primatelj e-pošte može u bilo koje vrijeme opozvati aplikaciju na koju se podaci odnose. Suglasnost za pohranu osobnih podataka, kojom je pojedinac ovlastio Uniju za slanje e-obavijesti, može se opozvati u bilo kojem trenutku. Kako bi se otkazala suglasnost, dostupna je odgovarajuća veza (link) u svakoj e-obavijesti. Isto tako, pojedinac se može odjaviti izravno izvršitelju obrade na drugačiji način (pisani, elektronički ili usmeni).

7 Svrha obrade osobnih podataka

Izvršitelj obrade Unija će koristiti informacije koje je dobila od korisnika u sljedeće svrhe:

  • informiranje i slanje e-newslettera, članaka, obavijesti putem e-pošte;
  • direktni marketing i slanje ponuda putem e-maila, klasične pošte i na internetskim stranicama i telefonskim pozivima;
  • segmentiranje, profiliranje i automatizirana obrada za izradu prilagođenih poruka i ponuda koje su relevantnije za korisnika;
  • statistička i tržišna analiza; praćenje klikom i otvaranjem e-pošte i klikom na web
  • stranice segmentiranja i prilagodbe sadržaja e-pošte
  • prikazati prilagođene oglase na platformama za oglašavanje (Google i Facebook).
8 Kontakt obrazac na web stranici

Web stranica Unije sadrži obrasce za kontakt koji omogućuju brz elektronički kontakt s tvrtkom. Ako se pojedinac odluči kontaktirati Uniju putem kontaktnog obrasca, osobni podaci na obrascu automatski se spremaju. Takve osobne podatke pohranjuje izvršitelj obrade u svrhu obrade ili kontaktiranja nositelja obrade. Ti se osobni podaci ne prenose trećim osobama.

9 Brisanje i blokiranje osobnih podataka

Izvršitelj obrade obrađuje i pohranjuje osobne podatke nositelja obrade samo u razdoblju potrebnom za postizanje svrhe skladištenja ili ako ga europski zakonodavac ili drugi regulator odobri u zakonima ili propisima koji se odnose na izvršitelja obrade. Ako svrha skladištenja nije određena ili nije prikladna ili ako je istekao rok za pohranu, kako je propisao europski zakonodavac ili drugi nadležni zakonodavac, osobni podaci se rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima. Brisanje je, naravno, moguće i na zahtjev osobe na koju se osobni podaci odnose.

10 Korisnička prava

A) Pravo za potvrdu
Svaki pojedinac ima pravo koje mu daje europski zakonodavac dobiti od izvršitelja obrade informacije o tome obrađuju li se osobni podaci koji se odnose na njega ili ne. Ako pojedinac želi iskoristiti to pravo, može kontaktirati osobu (e) za kontakt koje su zaposlene od strane izvršitelja obrade u bilo koje vrijeme.

B) Pravo pristupa
Svaki pojedinac ima pravo koje mu Europsko zakonodavstvo dodjeljuje za dobivanje kopije pohranjenih osobnih podataka u bilo kojem trenutku. Osim toga, europske direktive i propisi omogućuju pristup sljedećim informacijama osobama čiji su podaci pohranjeni:

  • svrha obrade,
  • kategorije relevantnih osobnih podataka,
  • primatelji ili kategorije primatelja za koje su osobni podaci bili ili će biti objavljeni, posebno primatelji u trećim zemljama ili međunarodnim organizacijama,
  • gdje je to moguće, procijenjeno razdoblja tijekom kojeg će se pohranjivati ​​osobni podaci ili, ako to nije moguće, kriteriji koji se koriste za određivanje tog razdoblja,
  • postojanje prava na zahtijevanje od administratora da popravi ili izbriše osobne podatke ili ograniči obradu osobnih podataka koji se odnose na osobe čiji se podaci obrađuju ili da prigovara takvoj obradi,
  • postojanje prava na podnošenje pritužbe nadzornom tijelu,
  • gdje se osobni podaci ne prikupljaju izravno od osobe na koju se odnose – pristup svim dostupnim informacijama o njihovom izvoru.

C) Pravo na ispravak
Svaki pojedinac ima pravo koje mu je europski zakonodavac odobrio da od izvršitelja obrade pribavi bez nepotrebnog odgađanje ispravak netočnih osobnih podataka koji se na njega odnose. S obzirom na svrhu obrade, pojedinac ima pravo dopuniti neispravne podatke.
Ako pojedinac želi iskoristiti to pravo, može kontaktirati osobu (e) za kontakt koje su zaposlene od strane izvršitelja obrade u bilo koje vrijeme.

D) Pravo na brisanje
Svaki pojedinac ima pravo koje je odobreno od europskog zakonodavca da izbriše osobne podatke koji se na njega odnose bez nepotrebnog odgađanja. U zakonom propisanim slučajevima, izvršitelj obrade mora izbrisati osobne podatke bez nepotrebnog odgađanja.

E) Pravo na ograničavanje obrade podataka
Svaki pojedinac ima pravo odobreno od europskog zakonodavca da od izvršitelja obrade dobije ograničenje na obradu podataka ako se primjenjuje jedno od sljedećeg:

  • Pojedinac osporava točnost osobnih podataka za vrijeme koje omogućuje izvršitelju obrade da provjeri točnost osobnih podataka.
  • Obrada je nezakonita i pojedinac se protivi brisanju osobnih podataka i umjesto toga ograničava njihovo korištenje.
  • Izvršitelju obrade nisu potrebni dodatni osobni podaci u svrhu obrade, ali nositelj obrade zahtijeva stvaranje, provedbu ili zaštitu pravnih potraživanja.
  • Nositelj obrade prigovara obradi u skladu s GDPR-om sve dok se ne utvrdi da opravdani razlozi izvršitelja obrade prevladavaju nad osobama na koje se podaci odnose.
  • Ako je jedan od gore navedenih uvjeta ispunjen i nositelj obrade zahtijeva ograničenje obrade osobnih podataka pohranjenih u Uniji, Unija odmah osigurava poštivanje zahtjeva za ograničenje obrade.

F) Pravo na prijenos podataka
Svaki pojedinac ima pravo na prenosivost podataka te u tu svrhu naručitelj obrade može u bilo koje vrijeme kontaktirati zaposlenike Unije.

G) Pravo na ugovaranje
Svaki pojedinac ima pravo zajamčeno od strane europskog zakonodavca da se u bilo kojem trenutku usprotivi bilo kakvoj obradi osobnih podataka koji se odnose na njega zbog razloga vezanih uz njegovu konkretnu situaciju.
Unija više neće obrađivati osobne podatke u slučaju prigovora, osim ako može dokazati legitimne razloge za obradu zamjenjujući interese nositelja obrade, prava i slobode, ili uspostaviti, provesti ili zaštititi pravne zahtjeve.
Ako Unija obrađuje osobne podatke u svrhe izravnog marketinga, nositelj obrade ima pravo u bilo koje vrijeme prigovoriti obradi osobnih podataka za takav marketing. Ako se pojedinac protivi obradi podataka u svrhu izravnog marketinga, Unija više neće obrađivati osobne podatke za tu svrhu.
Da bi ostvario pravo na prigovor, nositelj obrade može u bilo kojem trenutku izravno kontaktirati Uniju ili njene zaposlenike.

H) Automatizirano individualno donošenje odluka, uključujući profiliranje
Unija ne koristi profiliranje na temelju dobivenih osobnih podataka.

I) Pravo na ukidanje zaštite podataka
Svaki pojedinac ima pravo zajamčeno od strane europskog zakonodavca da opozove svoj pristanak za obradu njegovih osobnih podataka u bilo koje vrijeme. Ako pojedinac želi ostvariti pravo na opoziv pristanka, može kontaktirati osobu (e) za kontakt koje su zaposlene od strane izvršitelja obrade u bilo koje vrijeme.

11 Zaštita osobnih podataka

Izvršitelj obrade će stečene podatke štititi u skladu s važećim propisima o zaštiti osobnih podataka i u skladu s internim aktima donesenim na temelju zakona. Osigurat će odgovarajuću organizacijsku i tehničku zaštitu. Ni u kojem slučaju izvršitelj obrade stečene podatke ne može ili ne prenosi trećim stranama. Unija provodi odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka.

12 Izvođači radova i skladišni prostor

Prikupljene osobne podatke izvršitelj obrade prikuplja i za svoje ugovorne partnere koji s podacima mogu postupati isključivo u okviru operacijskih instrukcija i ovlaštenja te su dužni pisanim ugovorom s izvršiteljem obrade osigurati odgovarajuću razinu zaštite osobnih podataka, i to: za CRM, e-poštu, marketinški sustav i sustav za automatizaciju marketinga. Izvršitelj obrade prikuplja osobne podatke na teritoriju EU i ne prenosi ih u treće zemlje.

Izvršitelj obrade može pružiti osobne podatke digitalnim oglašivačkim platformama (Google, Facebook, LinkedIn, itd.) i koristiti njihove kolačiće koji operateru omogućuju stvaranje preciznijih segmenata, prikazivanje ciljanih oglasa i ponovni marketing. Tako korisnik dobiva relevantnije oglase na ovim platformama. To može biti količina podataka koju ugovorni partner može obraditi izvan EU-a.

13 Razdoblje čuvanja osobnih podataka

Osobne podatke čuvamo na neodređeno vrijeme ili dok se ne uskrati pristanak za pohranu i obradu pojedinačnih podataka. Nakon otkazivanja pristanka pojedinca, njegovi osobni podaci se trajno brišu.
Ako u našem poduzeću prestanu postojati gore opisane namjere za koje pohranjujemo i obrađujemo osobne podatke, trajno ćemo izbrisati baze podataka čija je svrha ukinuta.

 

Unija, računovodstvena kuća, d.o.o.

Zagreb, svibanj 2018