Politike privatnosti

EVERIS d.o.o., Rijeka, Ljubljanska cesta 18 A, OIB 71230728661, upisano u sudski registar Trgovačkog suda u Rijeci, u registarski uložak s matičnim brojem subjekta upisa (MBS) 040369544, OIB 71230728661, koje zastupa direktor Andrea Dujmešić Kopić, OIB 42018870049, kao Društvo (u daljnjem tekstu: Društvo)
Dana 25.05.2018. donosi
 
POLITIKE PRIVATNOSTI
 
UVOD
Ovim Politikama privatnosti (u daljnjem tekstu: Politike) Uprava Društva propisuje stav i praksu prema osobnim podacima, definira pravila, dodjeljuje odgovornosti i daje punu podršku sustavu upravljanja osobnim podacima. Osobni podaci koje prikupljamo i obrađujemo u svom radu i radu naše web stranice smatraju se povjerljivom informacijskom imovinom koja nam je ustupljena od strane njihovih vlasnika. Ovim se podacima postupa s posebnom pažnjom, a koriste se isključivo u skladu s razlogom iz kojeg su prikupljeni. Zaštita osobnih podataka je od najveće važnosti u odnosu na naše kupce, potencijalne kupce, posjetitelje web stranice, posjetitelje koji se na našoj web stranici registriraju, osobe koje zatraže da ih kontaktiramo ili nas kontaktiraju na bilo koji način  te ostale entitete koji su u bilo kakvom poslovnom odnosu s nama.
 
SVRHA I DJELOKRUG OVIH POLITIKA
Osnovna svrha ovih Politika je informiranje naših kupaca, potencijalnih kupaca, dobavljača, kandidata za zapošljavanje, zaposlenika u društvima s kojima imamo poslovni odnos kao i ostalih osoba čije osobne podatke prikupljamo i obrađujemo, o načinima obrade, sustavu koji koristimo i mjerama koje poduzimamo u tom smislu, pravima ispitanika i načinima kako mogu ostvariti svoja prava. Djelokrug ovih Politika su svi osobni podaci naših kupaca, potencijalnih kupaca, kandidata za zapošljavanje, zaposlenika u društvima s kojima imamo poslovni odnos kao i ostalih osoba čije osobne podatke prikupljamo i obrađujemo. Ove Politike predstavljaju osnovu obrade bilo kakvih osobnih podataka koje od Vas prikupljamo ili koje nam stavljate na raspolaganje. Naše Društvo djeluje kao voditelj obrade.
 
PRINCIPI OBRADE OSOBNIH PODATAKA
Naše Društvo obrađuje osobne podatke sukladno Općoj uredbi Europskog parlamenta i Vijeća od 27.04.2016. o zaštiti pojedinaca s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ i koja ima zakonsku snagu za sve države članice EU (u daljnjem tekstu: Opća Uredba) i Zakonu o provedbi Opće uredbe o zaštiti osobnih podataka, NN 42/2018 (u daljnjem tekstu: Zakon) kao i ostalim važećim zakonskim propisima i propisanim pravilima te ne provodi obrade van zakonskih okvira.
Društvo poduzima sve nužne mjere ne bi li osiguralo da svaka obrada osobnih podataka bude ažurirana i u skladu s trenutno važećim propisima i regulativama. Ova se Politika revidira najmanje jednom godišnje ili nakon svake izmjene u pravnom okruženju ili okruženju rizika koja bi mogla imati učinak na njenu učinkovitost.
 
PRIKUPLJANJE I OBRADA
Prikupljanje osobnih podataka provodi se isključivo u skladu sa zakonskim propisima, legitimnim svrhama i etičkim načelima. Osobne je podatke dozvoljeno obrađivati samo kada za to postoji jasno određena i dokumentirana zakonska osnova ili osnova temeljena na ugovornom odnosu tj. legitimnom interesu Društva, dok su sve ostale obrade osobnih podataka dozvoljene jedino uz jasnu dokumentiranu privolu njihovog vlasnika ili njegovog opunomoćenika. Ovim Politikama Društvo određuje svrhu prikupljanja i obrade osobnih podataka i izričito objavljuje tu svrhu ispitaniku prije početka obrade. Ukoliko se svrha obrade promjeni, Politike će biti ažurirane, a izmjene iste će biti javno objavljene i dostupne ispitanicima putem raznih kanala. Osobne podatke prikupljamo direktno od korisnika (ispitanika) na način da nam se dobrovoljno dostavljaju putem e-pošte ili drugog izravnog kontakta od korisnika.
 
Prilikom prikupljanja i obrade osobnih podataka, obavezna je primjena načela prema kojem se prikupljati smiju samo oni podaci koji su za predmetnu obradu stvarno i potrebni. Svako prikupljanje suvišnih podataka je zabranjeno. Prije prikupljanja osobnih podataka, vlasnicima se mora pružiti jasna informacija o razlogu prikupljanja, vrsti obrade u kojoj će se informacije koristiti, te eventualnim trećim osobama koje će informacijama pristupati. Ako se podaci prikupljaju od djece, neophodno je uspostaviti posebne mehanizme koji će osigurati da su djeca dovoljno stara kako bi razumjela posljedice davanja informacija. Svakom prikupljanju i obradi informacija maloljetnika mora se pristupati s posebnom pažnjom, te se pri tome mora voditi najvišim etičkim načelima i zakonskim odredbama.
 
ROK ČUVANJA OSOBNIH PODATAKA
Naše Društvo će prikupljene osobne podatke čuvati samo onoliko dugo koliko je to potrebno radi ispunjavanja važećih zakonskih propisa ili koliko je to potrebno radi ispunjavanja svrhe u koju se podaci prikupljaju. U skladu s ovim, ukoliko je rok čuvanja osobnih podataka propisan i predviđen zakonskom regulativom, čuvanje osobnih podataka će se ograničiti na taj propisani rok. Ukoliko rok čuvanja osobnih podataka nije propisan zakonskom regulativom ili drugom pravnom osnovom, čuvati ćemo osobne podatke samo onoliko dugo koliko je to potrebno ne bi li se ispunila svrha radi koje su podaci i prikupljeni. Ukoliko rok čuvanja nije propisan zakonom i drugim propisima rok čuvanja će se odrediti za svaku pojedinu svrhu u koju se podaci obrađuju, a ovisno o komercijalnim praksama. Osim ispunjavanja svrhe u koju se osobni podaci prikupljaju isti se mogu čuvati i u svrhu dokaza u možebitnim sudskim postupcima. Društvo će obrisati, uništiti i anonimizirati osobne podatke istekom propisanog ili određenog roka čuvanja. Također, osobni podaci mogu biti obrisani, uništeni ili anonimizirani i u slučaju zahtjeva vlasnika osobnih podataka.
 
SVRHA OBRADE OSOBNIH PODATAKA
Društvo obrađuje osobne podatke u skladu sa zakonskim odredbama.
 
SVRHA OBRADE
Ukoliko postoji zakonska osnova za obradu (ispunjavanje zakonskih obveza)
Ukoliko je obrada nužna radi ispunjenja i realizacije ugovorne obveze u kojoj je ispitanik stranka
Ukoliko postoji legitiman interes
Ukoliko je ispitanik učinio svoje osobne podatke javnima
Ukoliko je obrada osobnih podataka nužna radi ostvarenja ili zaštite nekog prava
Ukoliko postoji jasna privola ispitanika
 
PRAVA VLASNIKA OSOBNIH PODATAKA 
Vlasnici osobnih podataka imaju slijedeća prava:
  • pravo na pristup svojim osobnim podacima (saznati da li Društvo obrađuje njihove osobne podatke, koje osobne podatke (kategorije) Društvo o njima posjeduje i svrhu u koju se koriste, dobivanje informacije o izvoru osobnih podataka, svrsi obrade i trajanju obrade, o voditeljima obrade, izvršiteljima obrade i primateljima kojima osobni podaci mogu biti otkriveni)
  • pravo na ispravak netočnih te ažuriranje nedostajućih osobnih podataka kako bi uvijek bili točni (nadopuna nepotpunih osobnih podataka, među ostalim i davanje dodatne izjave)
  • Pravo na brisanje osobnih podataka (ukoliko više nisu potrebni u svrhu radi koje su obrađivani, ukoliko ispitanik povuče privolu, a nema druge pravne osnove za obradu, ukoliko su osobni podaci nezakonito obrađeni, brisanje propisano zakonom)
  • Pravo saznati da li se njihovi osobni podaci ustupaju trećim osobama bilo unutar države ili van nje i koje su to treće osobe
  • pravo na prenosivost svojih osobnih podataka (zaprimiti svoje osobne podatke i/ili izravno ih prenijeti drugom voditelju obrade, pod uvjetima propisanim Općom uredbom). Na zahtjev vlasnika, njegovi se osobni podaci moraju isporučiti u elektroničkom obliku
  • Pravo na prigovor na obradu svojih osobnih podataka nadležnom tijelu i Voditelju obrade
  • Pravo na ograničenje obrade njegovih podataka kada se obrada temelji na privoli vlasnika (povlačenje dane privole u bilo kojem trenutku ako se podaci obrađuju temeljem dane privole, uz ispunjenje uvjeta propisanih Općom uredbom)
  • Pravo tražiti naknadu štete koju su pretrpili u slučaju nezakonite obrade
Na zahtjev vlasnika, osobni podaci koji su dani na temelju privole moraju se obrisati iz svih informacijskih sustava Društva i informacijskih sustava trećih strana kojima je Društvo omogućilo pristup ovim podacima u slučaju povlačenja privole u bilo kojem trenutku.
Prava u pogledu osobnih podataka mogu se ostvariti pisanim putem pomoću obrasca zahtjeva koji je dostupan na web stranici Društva.
Možemo zatražiti dodatne informacije i dokumente a u svrhu utvrđenja da je podnositelj zahtjeva /obrasca vlasnik osobnih podataka ili ukoliko iz konteksta prijave nije razvidan točan zahtjev podnositelja zahtjeva.
Ukoliko se zahtjev podnosi u tuđe ime potrebno je priložiti valjanu punomoć.
Po primitku zahtjeva podnesenog na gore opisan način, na isti ćemo odgovoriti u što kraćem roku, a najviše u roku od 30 (trideset) dana od dana primitka, ovisno o prirodi i sadržaju zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca. Informacije se pružaju u pisanom obliku ili drugim sredstvima (npr. elektroničkim putem). Ako ispitanik to zatraži, informacije se mogu pružiti usmenim putem, pod uvjetom da je utvrđen identitet stranke. Društvo će odgovoriti na zahtjeve /prigovore ispitanika bez naknade. Međutim, ukoliko se utvrdi da su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihovog učestalog ponavljanja, voditelj obrade može naplatiti razumnu naknadu uzimajući u obzir administrativne troškove ili odbiti postupiti po zahtjevu.
 
PRENOŠENJE OSOBNIH PODATAKA TREĆIMA
Društvo može osobne podatke koje obrađuje u slučajevima i pod uvjetima propisanim Općom uredbom, važećim propisima i ovim Politikama, proslijediti trećim osobama.

Djelokrug trećih  i svrha prijenosa je:
  • U cilju ustupanja obavljanja određenog dijela poslovanja vanjskim pružateljima usluga (npr. knjigovodstveni servis)
  • U cilju osiguranja i održavanja partnerskih odnosa sa poslovnim partnerima
  • U cilju provođenja komercijalnih aktivnosti
  • Za ispunjavanje zakonske obveze (npr. dostava podataka Poreznoj upravi)
  • Za ispunjenje svrha koje zahtijevaju državne institucije i organizacije sukladno zakonskim propisima
  • Zajedničkim voditeljima obrade s kojima Društvo ima potpisan ugovor o poslovnoj suradnji i sporazum o zaštiti osobnih podataka
  • U cilju ostvarenja svojih prava
  • U cilju sprječavanja prijevara i sigurnosnih proboja.
Društvo može osobne podatke prenijeti trećima koji imaju prebivalište ili sjedište izvan EU, poduzimajući propisane i potrebne mjere osiguranja.
 
EVIDENCIJA, ČUVANJE I POSTUPANJE 
Društvo uspostavlja i održava evidenciju aktivnosti obrade, a za svaku obradu i vrstu obrade imenuje odgovornu osobu. Odgovorna osoba je dužna osigurati da se u obradu uključuju isključivo osobni podaci za čiju obradu postoji odgovarajuća zakonska osnova, poslovna potreba, legitimni interes ili privola.
Svi osobni podaci za koje ne postoji osnova čuvanja, moraju se bez odlaganja uništiti. Naše Društvo poduzima potrebne tehničke i administrativne mjere i postupke za osiguranje osobnih podataka, posebno ulagajući dužnu pažnju, onemogućavajući nezakoniti pristup istima i nezakonitu obradu istih.
U slučaju nezakonite obrade osobnih podataka ostvarene od strane neovlaštenih osoba, naše Društvo će poduzeti sve mjere ne bi li o tome obavijestili nadležno tijelo.
Društvo može samostalno ili od strane vanjskog providera, obaviti reviziju načina obrade i čuvanja osobnih podataka. Rezultati revizije će biti dostavljeni ovlaštenim unutarnjim službama i poduzeti će se potrebne mjere i radnje u cilju poboljšanja mjera zaštite podataka.
 
TEHNIČKA I INTEGRIRANA ZAŠTITA PODATAKA 
Kod izgradnje informacijskih sustava i dizajna poslovnih procesa koji na bilo koji način mogu utjecati na sigurnost osobnih podataka ili ostvarivanje prava na privatnost njihovih vlasnika, Društvo će provoditi procjenu učinka na sigurnost te osigurati primjerene zaštitne mjere. Ukoliko ustanovi da zaštitne mjere koje može implementirati nisu dovoljne, prije obrade će se savjetovati s nadležnim tijelom. Svi novi procesi i informacijski sustavi u Društvu moraju se dizajnirati tako da ispunjavaju sve zahtjeve ove Politike.
 
MINIMIZACIJA I ZAŠTITA OSOBNIH PODATAKA 
Čuvanju sigurnosti svih podataka pridajemo najveću moguću pozornost i poduzimamo sve prikladne mjere i korake u skladu s propisima o zaštiti osobnih podataka koji su važeći u Republici Hrvatskoj. Društvo će osobne podatke prikupljati i pohranjivati isključivo u mjeri u kojoj je to potrebno za obavljanje svoje registrirane djelatnosti. Prilikom pohrane podataka, osobni će se podaci pohranjivati na najmanjem mogućem broju mjesta na kojima moraju biti adekvatno zaštićeni. Fizički pristup osobnim podacima smije biti omogućen isključivo na temelju poslovne potrebe te je zaštićen odgovarajućim standardima. Samo radnici Društva koji trebaju informacije za obavljanje određenog posla (npr. izdavanje računa, slanje komercijalnih ponuda, isplata materijalnih prava i sl.) dobivaju pristup podacima koji identificiraju osobne podatke i koji se čuvaju u sigurnom okruženju. Postoje pristupni logovi i zaporke za sve sustave koji pohranjuju osobne podatke. Svi sustavi se redovito nadziru radi otkrivanja eventualnih ranjivosti i napada.
Gdje god je to moguće, osobni podaci moraju biti zaštićeni enkripcijom, pseudonimizacijom ili anonimizacijom.
 
UPRAVLJANJE INCIDENTIMA 
Društvo ima uspostavljene procedure odgovora na incidente vezane uz narušavanje sigurnosti osobnih podataka unutar Društva i kod trećih strana kojima je  Društvo ustupilo ili koje su Društvu ustupile osobne podatke. Društvo mora uspostaviti i održavati strukturu odgovornosti za izvještavanje o incidentima vezanim uz sigurnost osobnih podataka. Društvo mora uspostaviti i održavati mjere za detekciju neovlaštenog pristupa osobnim podacima i curenja osobnih podataka iz informacijskog sustava.
U slučaju narušavanja sigurnosti osobnih podataka, Društvo će bez odlaganja, a najkasnije u roku od 72 sata po otkrivanju incidenta, o tome izvijestiti nadležno tijelo. U slučaju curenja osobnih podataka, Društvo će o tome obavijestiti i vlasnike čiji su podaci kompromitirani ukoliko to bude provedivo na razuman način.
 
ODGOVORNOSTI 
Mjera definiranih ovom Politikom moraju se pridržavati svi zaposlenici Društva, kao i treće osobe koje u okviru svoje suradnje s Društvom ostvaruju pristup osobnim podacima.
 
Za uspostavu i održavanje sustava upravljanja osobnim podacima, te koordinaciju svih aktivnosti vezanih uz upravljanje osobnim podacima odgovoran je Službenik za zaštitu osobnih podataka. Za rad odgovara direktno Upravi. Službenik za zaštitu osobnih podataka odgovoran je posebno za:
 
• obavještavanje i savjetovanje voditelja ili izvršitelja obrade, te zaposlenika koji obrađuju osobne podatke o njihovim obavezama iz Uredbe,
• nadziranje poštivanja Uredbe i internih politika i ostale regulative vezane uz zaštitu osobnih podataka,
• uspostavu i održavanje registra osobnih podataka,
• dodjela odgovornosti za zaštitu osobnih podataka zaposlenicima i trećim stranama uključenim u prikupljanje i obradu osobnih podataka,
• podizanje svijesti i edukacija iz područja zaštite osobnih podataka,
• ugrađivanje zaštite privatnosti u poslovne procese
• savjetovanje kod provedbe procjena učinka na zaštitu podataka,
• suradnja s nadzornim tijelima,
• izvještavanje Uprave o učinkovitosti sustava upravljanja osobnim informacijama
 
Službenika za zaštitu osobnih podataka imenuje Uprava.
Za održavanje ove Politike zadužen je Službenik za zaštitu osobnih podataka.
 
WEB STRANICA
Ukoliko korisnik (vlasnik osobnih podataka) pregledava našu web stranicu, tada prikupljamo osobne podatke u vidu IP adrese. Podatke o IP adresama prikupljamo zbog sigurnosnih razloga (sprječavanje napada, hakiranje, prijevare i sl.), za potrebe dijagnostike i statističke analize prometa radi poboljšanja kakvoće naših usluga. Sukladno odredbama Opće uredbe ove podatke prikupljamo za potrebe naših legitimnih interesa kao voditelja obrade. Kolačić (cookie) je malena datoteka spremljena na računalu korisnika koja se koristi kako bi se pohranjivale Vaše referencije, a koju koristi web stranica koju posjećujete.
Nastavkom korištenja naše web stranice smatra se da ste upoznati s činjenicom da prikupljamo kolačiće.
Kolačiće možete blokirati aktiviranjem postavki u svom internetskom pregledniku koje omogućuju odbijanje postavljanja svih ili nekih kolačića. Međutim, ako postavke svog internetskog preglednika postavite tako da blokiraju sve kolačiće možda Vam neće biti dopušten pristup svim ili nekim dijelovima naše Internet stranice. Ako postavke svog internetskog preglednika ne podesite tako da odbijaju kolačiće, naš sustav će poslati kolačiće čim posjetite našu web stranicu. Na web stranici Društva možemo postaviti poveznice na web stranice svojih poslovnih partnera. Ako slijedite tu poveznicu na bilo koju od tih web stranica, uzmite u obzir da se na te web stranice primjenjuju njihova pravila o privatnosti. Molimo da pročitate ta pravila o privatnosti prije registracije ili dostave svojih osobnih podataka.
 
ZAVRŠNE ODREDBE
Ove Politike stupaju na snagu dana 25.05.2018. Ove Politike objavljene su na web stranicama Društva i biti će učinjene dostupnima svim zainteresiranim strankama, na njihov zahtjev, adekvatnim kanalima. Izmjene i dopune ovih Politika donose se pisanom Odlukom uprave Društva o Izmjenama i dopunama ovog Pravilnika.
  
EVERIS d.o.o.
© 2019 EVERIS d.o.o. - sva prava pridržana
Web by: NEON STUDIO Powered by: NEKRETNINE1.PRO
Ova web stranica koristi kolačiće (cookies) radi pružanja boljeg korisničkog iskustva i funkcionalnosti. Postavke kolačića možete kontrolirati i konfigurirati u Vašem web pregledniku. Za više informacija kliknite ovdje. Nastavkom pregleda web stranice slažete se s korištenjem kolačića.