Politika privatnosti
1. UVOD
Ova Politika privatnosti (Politika) se odnosi na pružanje informacija o zaštiti i načinu obrade osobnih podataka tvrtke Virtualne tehnologije d.o.o. (Eurobild).
Osobni podaci na koje se odnosi ova Politika su svi podaci koji se odnose na pojedinca čiji je identitet, izravno ili neizravno, utvrđen ili se može utvrditi (ispitanik).
Obrada i zaštita osobnih podataka koje obrađuje društvo provodi se u skladu s UREDBOM (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća Uredba ili GDPR), Zakonom o provedbi Opće uredbe o zaštiti osobnih podataka i ostalim pozitivnim propisima te ovom Politikom.
2. O NAMA
Virtualne tehnologije d.o.o., osobni identifikacijski broj (OIB): 85164125516, upisano je u Sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 080143460 te je ovlašteno za pružanje svih oblika usluga građenja, projektiranja i nadzora. (Građevinske usluge).
U vezi obrade osobnih podataka na koju se odnosi ova Politika, društvo djeluje kao voditelj obrade, što znači da samostalno određuje svrhe i sredstva obrade osobnih podataka.
3. OSOBNI PODACI KOJE PRIKUPLJAMO
Prilikom pružanja Usluga pravne pomoći koje obavljamo za naše stranke, kao i u situacijama kada to od nas traže primjenjivi propisi, Eurobild obrađuje osobne podatke koji su nam potrebni za izvršavanje navedenih obveza. Također, obrađujemo i osobne podatke naših poslovnih partnera s kojima surađujemo prilikom izvršavanja navedenih obveza, kao i osobne podatke osoba koje rade ili se kandidiraju za rad u našem društvu.
Osobni podaci koji su nam potrebni prikupljaju u najmanjoj potrebnoj mjeri i uvijek u skladu sa svrhom za koju su prikupljeni, kao i da se ti podaci čuvaju u najkraćem dopuštenom vremenu te da prilikom obrade i čuvanja uvijek budu adekvatno zaštićeni.
Obrada osobnih podataka je neophodna za izvršavanje Građevinskih usluga, kao i za postupanje Eurobilda u skladu s primjenjivim propisima te bez iste društvo neće biti u mogućnosti pružiti Građevinske usluge.
U nastavku ove točke detaljno se navode osobni podaci koje Eurobild obrađuje.
A) OSOBNI PODACI KOJE PRIKUPLJAMO U SKLOPU PRUŽANJA GRAĐEVINSKIH USLUGA
Prilikom pružanja Građevinskih usluga prvenstveno prikupljamo osobne podatke naših stranaka fizičkih osoba te direktora, ostalih zastupnika, zaposlenika, suradnika i savjetnika naših stranaka pravnih osoba, kao i drugih osoba povezanih s njima (npr. njihovih dioničara, članova, kao i osoba povezanih s tim osobama).
Također, u vezi pružanja Građevinskih usluga prikupljamo određene osobne podatke trećih osoba, kako bismo bili u mogućnosti pružiti navedene usluge na adekvatan način. Te treće osobe uključuju: protustranke, njihove odvjetnike, direktore, ostale zastupnike, zaposlenike, suradnike, savjetnike, dioničare i članove te s njima povezane osobe.
Osobni podaci koje od tih osoba prikupljamo odnose se na: ime i prezime, adresu prebivališta (boravišta), osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su zavedeni u službene upisnike, mjesto i datum rođenja, funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, podatke o osobnim dokumentima (osobna iskaznica, putovnica i sl.), podatke o bankovnim računima, javne i privatne isprave izdane od nadležnih osoba koji se odnose na navedene osobe (potvrde zdravstvenog i mirovinskog osiguranja i sl.), podatke o koje poslodavac vodi o tim osobama, kao i sve ostale podatke koji su relevantni za pojedinu transakciju ili postupak u vezi s kojima pružamo Usluge pravne pomoći.
B) OSOBNI PODACI KOJE PRIKUPLJAMO RADI IZVRŠAVANJA OBVEZA U POGLEDU SPRJEČAVANJA PRANJA NOVCA I FINANCIRANJA TERORIZMA
Eurobild je obveznik provedbe mjera, radnji i postupaka za sprječavanje i otkrivanje pranja novca i financiranja terorizma te smo obvezni od svih svojih stranaka prikupljati i obrađivati osobne podatke navedene pod ovom točkom radi ispunjavanja naših obveza navedenih u predmetnom zakonu.
Eurobild obrađuje osobne podatke stranaka, njihovih direktora, ostalih zastupnika, stvarnih vlasnika, dioničara i članova, kao i o njima bliskim osobama (članova obitelji i bliskih suradnika).
Osobni podaci koje od tih osoba prikupljamo odnose se na: njihovo ime i prezime, adresu prebivališta (boravišta), osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su zavedene u službenim upisnicima, mjesto i datum rođenja, funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, podatke o osobnim dokumentima (osobna iskaznica, putovnica i sl.).
C. OSOBNI PODACI KOJE PRIKUPLJAMO U SKLOPU POSLOVANJA DRUŠTVA
Kako bi osigurali efikasno pružanje naših usluga, u našem poslovanju ulazimo u odnose s trećim osobama koje nam pružaju određene usluge. Takve treće osobe uključuju računovođe, pružatelje IT usluga, prevoditelje, porezne savjetnike, konzultante te ostale poslovne partnere, kao i članove šire poslovne zajednice.
Osobni podaci koje od navedenih osoba prikupljamo odnose se na: njihovo ime i prezime, adresu prebivališta (boravišta), osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su zavedene u službenim upisnicima, funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, podatke o bankovnim računima i ostale podatke potrebne za plaćanje usluga, kao i sve ostale podatke koji su relevantni za poslovni odnos s pojedinim poslovnim partnerom.
D. OSOBNI PODACI RADNIKA I POTENCIJALNIH KANDIDATA
Prilikom zapošljavanja u Eurobildu od potencijalnih kandidata za radna i druga (npr. studentski ugovori, volontiranje) mjesta prikupljamo životopise i ostalu popratnu dokumentaciju (molbe, prijave, preporuke, diplome, certifikati, potvrde, odluke i sl.) potencijalnih kandidata koja sadrži njihove osobne podatke. Također, radi pomoći u procesu zapošljavanja postoji mogućnost da društvo angažira treće osobe (agencije za zapošljavanje, vanjske konzultante) te s njima podijeli osobne podatke dobivene od strane kandidata.
Osobne podatke radnika obrađujemo sukladno primjenjivim propisima.
Osobni podaci koje od potencijalnih kandidata za radna i druga mjesta prikupljamo odnose se na: njihovo ime i prezime, fotografije, adresu prebivališta (boravišta), osobni identifikacijski broj, mjesto i datum rođenja, podatke o trenutnom i o prijašnjim radnim mjestima, podatke o obrazovanju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, kao i sve ostale podatke koji su relevantni za zapošljavanje, pri čemu posebno ističemo i podatke o zdravstvenom stanju kandidata koje određeni kandidati odluče podijeliti s nama.
4. SVRHA OBRADE VAŠIH OSOBNIH PODATAKA
Eurobild obrađuje osobne podatke u svrhe:
- Pružanja Građevinskih usluga;
- Izvršavanja vlastitih zakonskih obveza (npr. pohrana spisa predmeta u odnosu na rokove propisane Zakonom o prostornom uređenju i gradnji);
- Omogućavanja redovnog poslovanja našeg društva;
- Održavanja poslovnih kontakata;
- Zapošljavanja novih radnika i ostalih osoba u društvu;
- Pružanja obavijesti našim strankama i poslovnim partnerima (npr. obavijesti o promjeni primjenjivih propisa ili prakse postupanja nadležnih tijela);
- Kontaktiranja ispitanika kada je to nužno i primjereno (npr. kada ispitanici pošalju upite o pružanju naših usluga);
- Naplate tražbina društva za izvršene Građevinskih usluga.
5. PRAVNA OSNOVA ZA OBRADU OSOBNIH PODATAKA
Pravna osnova obrade osobnih podataka, u cilju izvršavanja prethodno navedenih svrha, obuhvaća:
- Obradu osobnih podataka radi izvršavanja zakonskih obveza koje je društvo dužno poštivati (npr. pohrana projektne dokumentacije u odnosu na rokove propisane Zakonom o prostornom uređenju i gradnji
- Legitiman interes društva (npr. održavanja poslovnih kontakata, naplate tražbina za izvršene Građevinske usluge društva);
- Izričita privola ispitanika (npr. kandidata za posao radi čuvanja njihovih osobnih podataka za buduće natječaje za zaposlenje).
6. PRIMATELJ VAŠIH OSOBNIH PODATAKA
Eurobild neće prosljeđivati, omogućavati uvid ili na drugi način učiniti dostupnima osobne podatke ispitanika trećima, uz iznimku osoba navedenih u ovoj Politici te u slučaju kada je na taj način obvezno postupiti sukladno obvezujućim propisima. U slučaju da neki od primatelja djeluju kao izvršitelji obrade, što znači da nisu ovlašteni obrađivati osobne podatke bez našeg naloga, društvo će s njima sklopiti ugovore u kojima je detaljno propisano postupanje s osobnim podacima.
Društvo osobne podatke može dostaviti:
- Sudovima i drugim tijelima javne vlasti, arbitražnim tijelima, ovlaštenim prevoditeljima, vještacima, poreznim savjetnicima, Financijskoj agenciji, drugoj strani u sudskom ili drugom postupku ili zastupniku/opunomoćeniku druge strane u postupku, a sve u svrhu pružanja Usluga pravne pomoći;
- Financijskom inspektoratu Ministarstva financija i drugim nadležnim tijelima u svrhu ispunjavanja obveza društva vezano za sprječavanje pranja novca i financiranja terorizma te obveze obavještavanja navedenog tijela o sumnjivim transakcijama;
- Sudovima i drugim tijelima javne vlasti, Financijskoj agenciji, društvima koja se bave naplatom i/ili otkupom tražbina i trećim osobama, a vezano za naplatu tražbina društva;
- Pružateljima IT usluga angažiranima za održavanje i zaštitu informacijske tehnologije i informacijskih sustava društva te za održavanje web stranice;
- Osobama angažiranima za obavljanje računovodstvenih i/ili knjigovodstvenih usluga;
- javnim bilježnicima, poreznim savjetnicima, računovođama, revizorima, konzultantima, bankama i sl., po nalogu ispitanika u svrhu pružanja Građevinskih usluga;
- Ostalim osobama navedenima pod točkom 3. ove Politike.
7. PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE ILI MEĐUNARODNE ORGANIZACIJE
U slučaju prijenosa osobnih podataka u zemlje ili međunarodne organizacije izvan Europske Unije ili Europskog gospodarskog prostora, osigurat ćemo adekvatnu razinu zaštite osobnih podataka ispitanika (npr. primjena standardnih klauzula o zaštiti osobnih podataka) sukladno Općoj uredbi.
8. RAZDOBLJE NA KOJE POHRANJUJEMO OSOBNE PODATKE
Osobne podatke obrađujemo do ispunjenja svrhe u koju se osobni podaci obrađuju.
Nakon ispunjenja svrhe osobne podatke čuvamo sukladno odgovarajućim zakonskim propisima. Sukladno Zakonu o prostornom uređenju i gradnji obvezni smo čuvati spise najmanje deset godina. Desetogodišnji rok se primjenjuje i na čuvanje dokumentacije prikupljene u svrhu ispunjavanja obveza koje imamo sukladno Zakonu o sprječavanju pranja novca i financiranja terorizma. Knjigovodstvenu dokumentaciju obvezni smo čuvati u razdoblju od jedanaest godina.
Nakon što osobne podatke više nije potrebno čuvati iste ćemo uništit ili anonimizirati tako da više neće biti moguća identifikacija ispitanika na koje se prikupljeni podaci odnose.
9. VAŠA PRAVA VEZANA ZA OBRADU OSOBNIH PODATAKA
U vezi s obradom osobnih podataka ispitanici imaju sljedeća prava:
- Pravo zahtijevati potvrdu obrađujemo li Vaše osobne podatke, te ako ih obrađujemo, pravo na pristup tim osobnim podacima, uz mogućnost ishođenja preslike osobnih podataka koji se obrađuju (Pravo ispitanika na pristup osobnim podacima);
- Pravo zahtijevati ispravak netočnih osobnih podataka i/ili dopunu nepotpunih osobnih podataka (Pravo na ispravak);
- Pravo zahtijevati brisanje osobnih podataka bez nepotrebnog odgađanja (Pravo na zaborav), ako: – osobni podaci nisu više nužni u svrhe za koju su prikupljeni, – povukli ste privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu; – ste uložili prigovor na obradu podataka prikupljenih u legitimne svrhe, – je utvrđena nezakonita obrada osobnih podataka, – se podaci moraju brisati radi poštivanja pravne obveze društva propisane primjenjivim pravom;
Iznimno od prethodno navedenog, niste u mogućnosti zahtijevati brisanje Vaših osobnih podataka ako su oni potrebni:
- radi ostvarivanja prava na slobodu izražavanja i informiranja,
- radi poštivanja pravne obveze sukladno primjenjivom pravu te za potrebe javnog interesa, posebice u području javnog zdravlja,
- u svrhe arhiviranja u javnom interesu, znanstvenog ili povijesnog istraživanja, u statističke svrhe, uz obveznu primjenu mjera zaštite osobnih podataka,
- radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
- Pravo povući privolu za obradu osobnih podataka, ako je privola bila pravni temelj obrade osobnih podataka, s time da povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena;
- Pravo zahtijevati ograničenje obrade Vaših podataka, i to u slučaju (i) Vašeg osporavanja točnosti podataka za razdoblje u kojem se društvu omogućuje provjera točnosti osobnih podataka, (ii) nezakonite obrade podataka bez zahtijevanja njihova brisanja, (iii) ako prigovorite obradi na temelju naših legitimnih interesa do potvrde kako naši legitimni interesi obrade nadilaze Vaše interese, prava i slobode (iv) te ako osobni podaci nisu više potrebni za obradu, no Vi ih zahtijevate radi ostvarivanja/obrane pravnih zahtjeva (Pravo na ograničenje obrade);
- Pravo prenijeti osobne podatke drugom voditelju obrade podataka ako se obrada temelji na Vašoj privoli ili ugovoru u kojem ste stranka, i to izravnim prijenosom između društva i drugog voditelja obrade ako je to tehnički izvedivo (Pravo na prenosivost podataka);
- Pravo prigovoriti obradi Vaših osobnih podataka, ako se obrada temelji na našem legitimnom interesu (Pravo na prigovor);
- Pravo podnijeti pritužbu nadzornom tijelu nadležnom za primjenu i poštivanje propisa o zaštiti osobnih podataka (Agenciji za zaštitu osobnih podataka – AZOP-u);
- Pravo da se na Vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se odnose na Vas ili na sličan način značajno na utječu na Vas, osim ako je odluka: (i) potrebna za sklapanje ili izvršenje ugovora između Vas i društva, (ii) dopuštena pravom Europske unije ili pravom Republike Hrvatske te koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika, (iii) temelji se na Vašoj izričitoj privoli. U slučajevima navedenima u ovoj točki pod (i) i (iii), društvo će provesti odgovarajuće mjere zaštite Vaših prava, sloboda i legitimnih interesa time da će Vam u svakom slučaju osigurati pravo na ljudsku intervenciju djelatnika društva, pravo izražavanja Vašeg stajališta te pravo na osporavanje odluke društva.
Ako ispitanik odluči ostvariti neko od prethodno navedenih prava, društvo će postupiti po zahtjevu ispitanika bez nepotrebnog odgađanja, no svakako u roku mjesec dana od podnošenja zahtjeva ispitanika. Taj rok se može, prema potrebi, produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Društvo će obavijestiti ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja njegovog zahtjeva, zajedno s razlozima odgađanja. Ako društvo ima opravdane sumnje u pogledu identiteta pojedinca koji podnosi zahtjev, može tražiti pružanje dodatnih informacija neophodnih za potvrđivanje identiteta ispitanika.
Informacije pružene sukladno zahtjevu ispitanika društvo pruža bez naknade, no ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, društvo može:
- naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu;
- odbiti postupiti po zahtjevu.
10. SIGURNOST VAŠIH OSOBNIH PODATAKA
Prilikom obrade poduzimamo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka potrebne da bi se osobni podaci zaštitili od slučajnog gubitka, uništenja, nedopuštenog pristupa, nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.
Osigurali smo zaštitu našeg računalnog sustava primjenom antivirusnih, antispam, antispyware i antimalware programe, kao i odgovarajućeg firewall-a. Također, pristup određenim osobnim podacima je omogućen samo onim osobama društva koje su ovlaštene iste obrađivati.
Osigurali smo i mjere zaštite osobnih podataka, a koje uključuju: smještaj opreme u zaštićenim prostorijama s ograničenim pristupom, postojanje backup sustava računalnih podataka, angažman IT stručnjaka koji održavaju i procjenjuju učinkovitost tehničkih mjera zaštite osobnih podataka, korištenjem lozinki na računalima koja se koriste u poslovanju i druge.
Svi zaposlenici društva obavješteni su i educirani o odredbama primjenjivih propisa o zaštiti osobnih podataka, o obvezi njihova poštivanja i načinu njihove provedbe te su obvezni čuvati povjerljivost tih podataka.
11. DALJNJA OBRADA OSOBNIH PODATAKA U DRUGE SVRHE
U slučaju da se ukaže potreba za obradom osobnih podataka u svrhu različitu od one navedene u ovoj Politici, prije početka takve obrade društvo će dostaviti novu obavijest u kojoj će pružiti sve informacije o obradi u tu drugu svrhu.
12. POVREDE, PRITUŽBE I UPITI
U slučaju povrede osobnih podataka (slučajno ili nezakonito uništenje, gubitak, izmjena, neovlašteno dijeljenje ili pristup osobnim podacima) društvo će procijeniti rizik za osobne podatke nastao zbog povrede te, bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvijestiti AZOP o povredi osobnih podataka, osim ako je procjenom rizika utvrđeno kako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za Vaša prava i slobode. Kod procjene postojanja i visine rizika društvo će uzeti u obzir vrstu povrede, vrstu, osjetljivost i količinu podataka obuhvaćenih povredom, posebno može li zbog povrede doći do krađe identiteta, koliko je lako izvršiti identifikaciju ispitanika putem podataka obuhvaćenih povredom, koliko su teške posljedice povrede za ispitanika, posebno ovisno o tome radi li se o osjetljivim podacima i o načinu povrede (slučajan ili namjeran), kao i ovisno o svojstvima ispitanika i njihovom broju obuhvaćenom povredom te o karakteristikama društva, kao voditelja obrade.
U slučaju povrede osobnih podataka koje će, sukladno provedenoj analizi rizika, vjerojatno prouzročiti visok rizik za Vaša prava i slobode društvo će i Vas obavijestiti o povredi osobnih podataka, osim ako:
- su poduzete odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija,
- su poduzete naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika (društvo je uspjelo poduzeti radnje kojima je onemogućilo korištenje i daljnje dijeljenje povrijeđenih osobnih podataka),
- bi obavještavanje ispitanika zahtijevalo nerazmjeran napor (npr. kontakti subjekata su izgubljeni zbog povrede, a to je javno objavljeno ili preneseno ispitanicima).
Kada je potrebna, obavijest o povredi će Vam biti prenesena izravnom komunikacijom (e-mail, dopis), odvojena od ostalih obavijesti ili ako to nije moguće zbog povrede izvršit će se javno obavješćivanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način.
U slučaju bilo kakvih upita, zahtjeva i pritužbi slobodno se obratite našem društvu putem sljedećih kontakt podataka:
- adresa VIRTUALNE TEHNOLOGIJE d.o.o., Pavla Hatza 23/2, 10000 Zagreb, Hrvatska
- e-mail info@eurobild.hr
- telefon 00 385 91 551 9271
Također, za dodatna pitanja upućujemo Vas i na kontakt podatke AZOP-a:
- adresa Agencija za zaštitu osobnih podataka, Selska cesta 136, 10000 Zagreb, Hrvatska
- e-mail azop@azop.hr
- telefon 00 385 01 4609 000
- faks 00 385 01 4609 099