IZJAVA O PRIVATNOSTI I ZAŠTITI OSOBNIH PODATAKA

1. Općenite informacije

Dokument “Izjava o privatnosti i zaštiti osobnih podataka“ tvrtke Navela d.o.o. (u daljnjem tekstu: Izjava, eng. Privacy policy) odnosi se na usluge i poslovanje Navela d.o.o., Valica 15, 52000 Pula (u daljnjem tekstu: Navela ili Društvo). Ova Izjava opisuje koje osobne podatke prikupljamo, na koji ih način obrađujemo te u koje ih svrhe upotrebljavamo, kao i Vaša prava koja se odnose na te podatke.

Ovaj smo dokument donijeli i usvojili jer zaštitu osobnih podataka smatramo vrlo važnom i temeljni je dio svih procesa i korporativnog upravljanja u Navela d.o.o. Dokument predstavlja okvir na koji način postupamo sa svim osobnim podacima koje prikupljamo u sklopu svojeg poslovanja, i donesena je kao jedna od organizacijskih mjera za usklađivanje sa  zahtjevima Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o  slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), (u daljnjem tekstu Uredba).

Ova Pravila privatnosti se ne odnose na treće strane, te pružatelje usluga i dobavljače. Ako za obradu Vaših osobnih podataka koristimo vanjske pružatelje usluga, i ukoliko se tada obrađuju osobni podaci govorimo o obradi (osobnih podataka) po nalogu. I u tom smo slučaju mi kao Voditelj obrade odgovorni za zaštitu Vaših osobnih podataka. 

Ovom Izjavom želimo osigurati da smo usklađeni sa zakonskim zahtjevima i da vodimo brigu o svim našim korisnicima i posjetiteljima, te sa ciljem:

  • Provedbe važeće zakonske regulative za zaštitu osobnih podataka;
  • Zaštite osobnih podataka s kojima dolazimo u kontakt;
  • Otvorenosti i transparentnosti prema svim korisnicima i ispitanicima;
  • Smanjenja rizika povrede osobnih podataka;
  • Edukacije i informiranja svih naših korisnika i ispitanika;
  • Povećanja transparentnosti obrade osobnih podataka.

Prema svim podacima kojima pristupamo ili obrađujemo postupamo sa povjerljivošću i svrhom, te najvišim sigurnosnim standardima. Za obradu podataka odgovoran je:

Naziv: Navela d.o.o. 

Adresa: Valica 15, Pula

OIB: 69848363052

Adresa elektroničke pošte: osobnipodaci@navela.hr

2. Vrste osobnih podataka

Osobni podatak jest svaki podatak koji se odnosi na pojedinca čiji je identitet poznat ili se može utvrditi. Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

U sklopu redovitog poslovanja upotrebljavamo slijedeće kategorije osobnih podataka:

a) Temeljni osobni podaci: Identifikacijski podaci (ime, prezime, JMBG, OIB, državljanstvo, adresa,  fotografija); financijske informacije; Online identifikatori (kolačići, IP adrese, MAC adrese, korisnički identifikatori, sistemski zapisi); Lokacijski podaci (geografska širina, dužina, visina, smjer putovanja, vrijeme snimanja); informacije o vrsti ugovornog odnosa;

b) Agregirane prometne i transakcijske podatke, ne uključujući sadržaj transakcija ili komunikacije kao ni identifikaciju osoba sudionika. Prikupljamo podatke o korištenju naših proizvoda, te načinu korištenja;

3. Od koga prikupljamo osobne podatke

U svojem redovitom poslovanju prikupljamo osobne podatke od nekoliko kategorija ispitanika. Sukladno svrsi i legitimnom interesu za svaku obradu, ispitanike smo razvrstali u slijedeće kategorije:

i) Korisnici i kupci – poslovni podaci o krajnjim korisnicima, kupcima i vlasnicima naših proizvoda, prikupljenih temeljem kupoprodajnog odnosa.

ii) Servisna mreža – poslovni podaci o zaposlenicima iz naše ugovorne servisne mreže i ovlaštene prodajno servisne mreže.

iii) Kandidati za posao – kada nam se prijavljujete za posao bilo putem natječaja bilo putem linkova za otvorene prijave na našem webu. Temeljem legitimnog interesa za provedbu procesa analize i odabira kandidata za zapošljavanje moramo prikupiti i obraditi i vaše osobne podatke (ime i prezime, OIB, adresa, email adresa, podaci o prethodnim poslovima, podaci o edukaciji). Podatke za prijavu za zapošljavanje nam vi dostavljate svojevoljno u obliku životopisa, te nam time dajete pravo na nužnu obradu vaše prijave. U provedbi selekcijskog procesa možemo angažirati izvršitelje obrade u vidu specijaliziranih servisa i agencija za upravljanje talentima i zapošljavanje. Za sve daljnje obrade u procesu selekcije ćemo od vas zatražiti privolu.

iv) Vanjski suradnici – Vaše podatke prikupljamo temeljem Ugovora o poslovnoj suradnji i poslovnoj komunikaciji. Temeljne osobne podatke obrađujemo isključivo na temelju legitimnog interesa za izvršenje ugovora. Vanjskim suradnicima smatramo (rad preko student servisa, vanjski konzultanti, ugovorni vanjski suradnici i pružatelji usluga). Od svakog vanjskog suradnika zahtijevamo sporazum o povjerljivosti svih podataka i informacija s kojima dođu u kontakt za vrijeme poslovnog odnosa sa Navela. U vanjske suradnike ubrajamo i naše eksternalizirane pružatelje usluga s kojima imamo dugoročne ugovore o poslovnoj suradnji.

v) Treće strane – kada smo izvršitelji obrade prikupljamo i obrađujemo osobne podatke sukladno zahtjevima i uputama Voditelja obrade, odnosno našeg principala.

vi) Korisnici programa vjernosti (loyalty) – za sve naše kupce motora pružamo mogućnost programa vjernosti koji se ostvaruje putem naše Internet stranice. Prijava, korištenje i prihvaćanje uvjeta provodi se prema zasebnim pravilima korištenja, i nalazi se u zaštićenom dijelu naše Internet stranice.

vii) Javni interes ili izvršenje službenih dužnosti – u slučaju potrebe javnog interesa ili ukoliko smo obavezni za izvršenje službenih dužnosti sukladno zakonskim zahtjevima, provodit ćemo obradu osobnih podataka samo u nužnom opsegu.

4. Sigurnost

Utvrdili smo načela sigurnosti informacijskog sustava te smo postavili temeljne odrednice koje primjenjujemo u svim aspektima poslovanja te njihovom primjenom osiguravamo visoku razinu sigurnosti informacijskog sustava i obrade osobnih podataka. Vaši osobni podaci obrađivani su na način kojim se osigurava primjerena razina sigurnosti, uključujući i zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, neraspoloživosti ili otkrivanja primjenom organizacijskih i tehničkih mjera, protokola i procedura.

Također, orijentirani smo na to da se naše sigurnosne mjere kontinuirano unapređuju sukladno tehnološkom razvoju i promjenama u poslovnoj okolini i našem okruženju.

U svojem poslovanju i korporativnoj kulturi i informacijskoj sigurnosti, provodimo slijedeće informacijske, organizacijske i tehničke mjere:

  • zaštitu sustava od internih i eksternih rizika
  • zaštitu od neovlaštenog pristupa
  • zaštitu podataka u fizičkom obliku
  • minimiziranje obrade, pseudonimizaciju
  • propisivanje pravila – politiku zaštite podataka
  • nadležnosti i odgovornosti vlasnika podataka
  • kontinuiranu obuku i edukaciju zaposlenika

5. Načini prikupljanja osobnih podataka

Svako prikupljanje osobnih podataka temeljimo na legitimnom interesu i poslovno utemeljenoj svrsi, te je svaka obrada osobnih podataka utemeljena na zakonitoj poštenoj i transparentnoj obradi s obzirom na prava ispitanika.

Ispitanik će  o svakoj obradi osobnih podataka biti informiran kako se osobno podaci koji se odnose na njega: prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju te do koje se mjere ti osobni podaci obrađuju ili će se obrađivati. Svaku informaciju i komunikaciju u vezi s obradom osobnih podataka ispitaniku ćemo omogućiti u lako dostupnom i razumljivom obliku i jednostavnom jeziku.

Uvijek ćemo ispitanika upoznati s identitetom voditelja obrade kao i svrhama obrade na internetskim stranicama voditelja obrade ili u prostorijama sjedišta/poslovnog prostora voditelja obrade. Ispitanika ćemo upoznati s rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka putem internetske stranice voditelja obrade ili u prostorijama sjedišta/poslovnog prostora voditelja obrade.

Podatke prikupljamo temeljem:

  •  Pristanka putem privole (legitimni interes za svrhu obrade)
  • Ostvarivanje prava iz radnog odnosa (legitimni interes poslodavca)
  • Omogućavanje i osiguravanje redovnog poslovanja (legitimni interes Navela - opravdani ostali interesi)
  • Zaštita osoba i imovine (video nadzor) (legitimni interes Navela)
  • Ostvarivanje suradnje s vanjskim suradnicima (nužnost za izvršenje 
  • ugovora)
  • Ostvarivanje poslovnog odnosa s trećim stranama (dobavljači, korisnici i naručitelji (nužnost izvršenja ugovora)
  • Prijavom u program vjernosti i prihvaćanjem uvjeta korištenja (legitimni interes)

 6. Načela i svrhe obrade osobnih podataka

 Za svaku obradu kada smo voditelj ili izvršitelj obrade, uvijek provodimo obradu na zakonitoj osnovi obrade te sukladno svrsi, i obrađujemo isključivo onu količinu osobnih podataka nužnu za ostvarivanje svrhe obrade osobnih podataka.

Prilikom obrade primjenjuju se automatizirani procesi aplikativne obrade, te, tamo gdje to nije moguće,  provodi se manualna obrada osobnih podataka. Prikupljeni podaci neće se prosljeđivati trećim stranama (niti izravno niti preko drugih zastupnika) osim ako to nije drugačije regulirano Ugovorom s trećom stranom i uz Vaš izričiti pristanak. Postoji mogućnost otkrivanja Vaših osobnih podataka u skladu sa zakonskim odredbama, ukoliko postoji zahtjev za istim od strane državnih tijela koji je u skladu sa zakonom (policija, sudstvo).

U našem poslovanju ne prikupljamo i ne obrađujemo podatke posebnih kategorija.

 7. Kolačići

 Naša web stranica nudi opcije oko korištenja kolačića, malih tekstualnih datoteka koje se postavljaju putem preglednika na vaš uređaj, a koje web-poslužitelji u domeni koja je postavila kolačić mogu kasnije dohvatiti. Kolačiće koristimo za pohranu vaših odabira i postavki, za pomoć pri prijavljivanju, za pružanje ciljanih reklamnih sadržaja i za analizu operacija web-mjesta. Kliknite ovdje da biste se dodatno informirali o tehničkim informacijama kolačića koji se koriste.

Naš pružatelj usluga i mi iskorištavamo te informacije radi vaše sigurnosti, poboljšanja kvalitete navigacije, što bolje izmjene informacija i personalizacije vašeg iskustva prilikom korištenja naše stranice. Datoteke kolačića ne mogu se koristiti da bi se pokretali programi ili unosili virusi u vaše računalo. Kolačići se dodjeljuju pojedinačno i može ih čitati samo poslužitelj web stranice u domeni koja je takvu datoteku snimila.

8. Razdoblje čuvanja

Podaci se čuvaju  onoliko dugo koliko je potrebno kako bi ispunili obveze i usluge za koje ste nam dali svoju privolu, osim ako zakonom nije drugačije određeno ili ako je to definirano Ugovornim odnosom.

Podatke ne možemo obrisati:

i. Ukoliko su potrebni za izvršavanje ugovornih obaveza, ili drugih zakonskih zahtjeva (npr. Zakon o računovodstvu)

ii. Ukoliko se podaci aktivno upotrebljavaju u procesima temeljem zakonite svrhe za obradu podataka.

iii. Ukoliko smo zakonski obavezni odbiti Vaš zahtjev, to ćemo i učiniti, te  vas obavijestiti o razlozima.

9. Prava korisnika

U svakome trenutku možete od nas zatražiti informaciju o vašim osobnim  podacima kojima raspolažemo, te možete zahtijevati izmjenu ili ažuriranje tih podataka. Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. U svakom trenutku imate pravo odustati od dane privole za obradu Vaših osobnih podataka. Dovoljno je poslati zahtjev na dolje  navedenu adresu.

Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. U slučaju dvojbe možemo zatražiti dodatne informacije radi provjere Vašeg identiteta. Ukoliko smo zakonski obavezni odbiti vaš zahtjev, to ćemo i učiniti, te vas obavijestiti o razlozima.

Svi vaši zahtjevi ukoliko su poslani temeljem navedenih uputa  biti će zaprimljeni i obrađeni sukladno našim Pravilima i Pravilima Uredbe .  To služi zaštiti  Vaših prava . Ako biste se nekim od navedenih prava koristili prečesto i s očitom namjerom zlouporabe, možemo naplatiti administrativnu pristojbu ili odbiti obraditi Vaš zahtjev.

Sukladno Uredbi u svakom trenutku možete ostvariti slijedeća prava uz vaše osobne podatke:

 a) Pravo na ispravak:

Ako obrađujemo Vaše osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku od nas možete zatražiti da ih ispravimo ili dopunimo.

b) Pravo na brisanje:

Možete zatražiti brisanje svojih osobnih podataka ako smo ih obrađivali protupravno ili ta obrada predstavlja nerazmjerno zadiranje u Vaše zaštićene interese. Molimo da uzmete u obzir da postoje razlozi koji onemogućuju trenutačno brisanje, primjerice kod zakonski propisanih obveza arhiviranja.

c) Pravo na pristup:

Od nas možete dobiti potvrdu obrađuju li se Vaši osobni podaci te ako se takvi osobni podaci obrađuju, pristup tim podacima i sljedeće informacije: informacije o svrsi obrade, kategorijama osobnih podataka o kojima se radi, primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom razdoblju u kojemu će osobni podaci biti pohranjeni ili o kriterijima korištenima za utvrđivanje tog razdoblja, postojanju Vaših prava koja su navedena o ovoj točci Izjave, postojanju automatiziranog donošenja odluka, uključujući izradu profila te o informacijama o logici obrade, važnosti i predviđenim posljedicama obrade, zaštitnim mjerama ako se osobni podaci prenose u treće zemlje ili međunarodne organizacije.

d) Pravo na ograničenje obrade:

Možete zatražiti ograničenje obrade svojih podataka:

  • ako osporite točnost podataka tijekom perioda koji nam omogućava provjeru točnosti tih podataka
  • ako nam podaci više nisu potrebni za predviđene svrhe, ali su Vam još potrebni radi ostvarenja pravnih zahtjeva
  • ako ste podnijeli prigovor zbog distribucije tih podataka

e) Pravo na mogućnost prijenosa podataka:

Možete zatražiti da Vam podatke koje ste nam povjerili radi arhiviranja dostavimo u strukturiranom obliku, u uobičajenom strojno čitljivom formatu:

  • ako te podatke obrađujemo na temelju suglasnosti koju ste nam dali i koju možete opozvati
  • radi ispunjenja ugovora
  • ako se obrada vrši s pomoću automatiziranih procesa.

f) Pravo na prigovor:

Ako Vaše podatke distribuiramo radi izvršenja zadaća od javnog interesa ili zadaća javnih tijela ili se prilikom njihove obrade pozivamo na naše legitimne interese, možete podnijeti prigovor protiv takve obrade podataka ako postoji interes zaštite Vaših podataka.

g) Pravo na žalbu:

Ako ste mišljenja da smo prilikom obrade Vaših podataka prekršili hrvatske ili europske propise o zaštiti podataka, molimo da nam se obratite kako bismo razjasnili eventualna pitanja. Svakako imate pravo uložiti pritužbu hrvatskoj Agenciji za zaštitu podataka.

h) Ostvarivanje prava:

U svakom trenutku možete ostvariti neko od navedenih prava kod nas, obratite nam se putem naših komunikacijskih kanala za zaštitu osobnih podataka.

i) Potvrda identiteta:

Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. U slučaju dvojbe možemo zatražiti dodatne informacije radi provjere Vašeg identiteta. Ukoliko smo zakonski obavezni odbiti vaš zahtjev, to ćemo i učiniti, te vas obavijestiti o razlozima.

j) Zlouporaba prava:

Svi vaši zahtjevi ukoliko su poslani temeljem navedenih uputa  biti će zaprimljeni i obrađeni sukladno našem Pravilima i Pravilima Uredbe .  To služi zaštiti  Vaših prava. Ako biste se nekim od navedenih prava koristili prečesto i s očitom namjerom zlouporabe, možemo naplatiti administrativnu pristojbu ili odbiti obraditi Vaš zahtjev.

10. Prosljeđivanje osobnih podataka

Vaše osobne podatke koje prikupimo sukladno odredbama ove Izjave o privatnosti, možemo proslijediti društvima u svrhu voditelja obrade osobnih podataka, a u sklopu pružanja usluga koje isporučujemo. Navedena društva smiju upotrebljavati te podatke isključivo na način predviđen ovom Izjavom. Npr. ako obrađujemo vaše osobne podatke na temelju privola, povlačenje privole bit će primijenjeno i na navedena društva.

11. Prijenos podataka izvan EU

Kad smo voditelj obrade ne prenosimo osobne podatke izvan EU. Ukoliko bi došlo do potrebe za prijenosom obrade osobnih podataka izvan EU, provest ćemo sve neophodne aktivnosti i kontrole sukladno poglavlju V. Uredbe. U slučaju prijenosa podataka izvršitelju obrade, obavijestit ćemo vas prilikom prikupljanja podataka.

Za svaki prijenos podataka u treće zemlje, izvan EU, Navela će osigurati  primjerenu razinu zaštite, te omogućiti ispitanicima sva provediva prava i učinkovitu sudsku zaštitu na području tih zemalja. Navela ima ugovorni odnos sa svim dobavljačima i principalom kojima se prenose podaci a nalaze se izvan EU, sukladno članku 47. Uredbe.

12. Kako nas kontaktirati

 Ukoliko imate bilo kakvo pitanje koje je vezano uz prikupljanje i obradu vaših osobnih podataka ili želite steći uvid u Vaše osobne  podatke koje posjedujemo s ciljem provjere, izmjene ili brisanja slobodno nam se obratite pismenim putem na slijedeću adresu :

Naziv: Navela d.o.o. 

Adresa: Valica 15, Pula, Hrvatska

Možete se obratiti i Voditelju službe za zaštitu osobnih podataka : osobnipodaci@navela.hr 

Vaš zahtjev tretirat ćemo povjerljivo i povratno vas kontaktirati u najkraćem mogućem roku nakon što ga analiziramo. Detaljna pravila za obradu zahtjeva za obradom osobnih podataka definirali smo Pravilnikom za obradu Zahtjeva te drugim primjenjivim internim aktima društva Navela d.o.o. 

13. Promjene pravila privatnosti i zaštite osobnih podataka

Pravila privatnosti i zaštite osobnih informacija se primjenjuju od 25.05.2018. U svrhu kontinuiranog upravljanja informacijskom sigurnošću i zaštite obrade osobnih podataka i zakonskim promjenama, prilagođavati ćemo sve naše interne akte za upravljanje sigurnošću, pa tako i Pravilima privatnosti i zaštite osobnih informacija. Pravila se objavljuju na web stranici Voditelja obrade i javno su dostupna, zadržavamo pravo izmjene ovog dokumenta bez posebne najave, stoga savjetujemo da povremeno provjerite i pročitate ova Pravila privatnosti i zaštite osobnih informacija.