PRAVILA PRIVATNOSTI I UPORABA KOLAČIĆA

1. POJMOVNIK

Ispitanik – jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Korisnik – pravna ili fizička osoba koja je u poslovnom odnosu sa tvrtkom ŽEPOH

Obrada osobnih podataka – svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.  

Voditelj obrade – znači fizička ili pravna osoba, koja samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.

Izvršitelj obrade – znači fizička ili pravna osoba, koja obrađuje osobne podatke.

Informacijski sustav – sveobuhvatnost tehnološke infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz te distribuciju informacija kao i raspolaganje njima. Informacijski sustav moguće je definirati i kao međudjelovanje informacijske tehnologije, podataka i postupaka za procesiranje podataka te ljudi koji prikupljaju navedene podatke i njima se koriste.

Privola – svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja Ispitanika/Korisnika koji izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

2. TEMELJNE ODREDBE

Zaštita podataka zauzima značajno mjesto u poslovanju tvrtke ŽEPOH d.o.o, koja u  poslovanju prikuplja i obrađuje osobne podatke zaposlenika, poslovnih partnera ili drugih osoba s kojima ostvaruje poslovnu suradnju (u daljnjem tekstu: Ispitanik/Korisnik). Ovim Pravilnikom se definiraju osnovna načela i pravila zaštite osobnih podataka u skladu s poslovnim i sigurnosnim zahtjevima tvrtke ŽEPOH, kao i zakonskim propisima, najboljim praksama i međunarodno prihvaćenim standardima.

Pravilnik zaštite osobnih podataka (u daljnjem tekstu: Pravilnik) je temeljni akt koji opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima. Pravilnik osigurava adekvatnu razinu zaštite podataka u skladu s Općom uredbom o zaštiti podataka.

3. OPSEG I CILJ

Pravilnik zaštite osobnih podataka je akt tvrtke ŽEPOH koji za svrhu ima uspostavljenje okvira zaštite osobnih podatka sukladno Općoj uredbi o zaštiti podataka. Pravilnik utvrđuje pravila povezana sa zaštitom Ispitanika/Korisnika u pogledu prikupljanja i obrade osobnih podataka.

Cilj Politike je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima Ispitanika/Korisnika i drugih osoba čiji se osobni podaci obrađuju.   

4. NAČELA OBRADE PODATAKA

Načela obrade podataka su osnovna pravila kojih se tvrtka ŽEPOH pridržava prilikom obrade osobnih podataka Ispitanika/Korisnika.

Ograničenje pohrane – tvrtka ŽEPOH osigurava da su osobni podaci Ispitanika/Korisnika čuvani u obliku koji omogućuje identifikaciju Ispitanika/Korisnika samo minimalno koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju.

Sigurnost, nadzor i kontrola nad podacima i obradama podatka (cjelovitost i povjerljivost) – tvrtka ŽEPOH prikuplja i obrađuje podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

ŽEPOH je implementirala IT sustave koji imaju za cilj detekciju i sprječavanje pristupa podacima neovlaštenim osobama, sustave za anonimizaciju, metode nadzora nad pristupom podataka, ograničenja pristupa podacima sukladno potrebi radnog mjesta i sl.

Videonadzor – tvrtka ŽEPOH ima implementiran sustav videonadzora koji služi u svrhu zaštite imovine i u svrhu smanjenja izloženosti radnika riziku od razbojstva, provala, nasilja, krađa i sličnih događaja. Videozapis se pohranjuje u trajanju do 2 mjeseca, a iznimno će se pohranjivati i dulje ukoliko za to postoji opravdani razlog. Snimač videozapisa se nalazi u prostoriji s ograničenim pristupom te je zaštićen lozinkom čime se sprječava pristup neovlaštenim osobama te je time zaštićen od neovlaštene i nezakonite obrade.

5. ZAKONITOST OBRADE

Tvrtka ŽEPOH osobne podatke Ispitanika/Korisnika smatra njihovim vlasništvom te se prema  njima tako i odnosi. Međutim, kako bi tvrtka ŽEPOH bila u mogućnosti pružiti uslugu Ispitaniku/Korisniku, a sukladno niže navedenim zakonitostima, potrebno je obrađivati minimalan set podataka neophodan za kvalitetno pružanje pojedine usluge. U suprotnom, odnosno ako Ispitanik/Korisnik odbije ustupiti traženi set podataka, tvrtka ŽEPOH neće biti u mogućnosti pružiti mu uslugu. 

Sukladno tome, osobni podaci Ispitanika/Korisnika obrađuju se kada je zadovoljen jedan od niže navedenih uvjeta:

  1. obrada je nužna za izvršavanje ugovora ili kako bi se poduzele radnje na zahtjev Ispitanika/Korisnika prije sklapanja ugovora
  2. obrada je nužna radi poštovanja pravnih obveza
  3. pod legitimnim interesom tvrtka ŽEPOH podrazumijeva obrade koje služe kako bi se unaprijedio proces, razvoj proizvoda i unapređenje poslovanja, modernizirale usluge, ponudili proizvodi i usluge za koje je razvidno da bi olakšale poslovanje
  4. Ispitanik/Korisnik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha. Privola mora biti dokaziva i dobrovoljna, napisana lako razumljivim jezikom i Ispitanik/Korisnik ima pravo u svakom trenutku povući svoju privolu (povlačenje privole mora biti jednako jednostavno kao i davanje privole).

6. PRAVA ISPITANIKA/KORISNIKA

Tvrtka ŽEPOH je svjesna kako su osobni podaci Ispitanika/Korisnika njegovo vlasništvo. Kako su ti podaci neophodni za pružanje usluge, Ispitanik/Korisnik u svakom trenutku zadržava određena prava u odnosu na obrade njihovih podataka. ŽEPOH podatke prikuplja i obrađuje samo uz postojanje gore navedenih zakonitosti obrada.

Pravo na brisanje („pravo na zaborav“) – Ispitanik/Korisnik ima pravo od ŽEPOH-a ishoditi brisanje osobnih podataka koji se na njega odnose, a ŽEPOH ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:

  1. osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni
  2. Ispitanik/Korisnik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu
  3. Ispitanik/Korisnik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa ŽEPOH-a za obradu i/ili čuvanje osobnih podataka
  4. osobni podaci nezakonito su obrađeni
  5. osobni podaci moraju se brisati radi poštovanja pravne obveze

7. OBVEZE TVRTKE ŽEPOH SUKLADNO UREDBI

Tvrtka ŽEPOH se u nekim poslovnim procesima pojavljuje kao Voditelj, u drugima kao zajednički Voditelj obrade, a može biti i u ulozi Izvršitelja obrade.

ŽEPOH kontinuirano provodi odgovarajuće tehničke i organizacijske mjere zaštite uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade.

Spomenute mjere uključuju provedbu odgovarajućih Pravilnika zaštite podataka:

– ŽEPOH kontinuirano poduzima značajne organizacijske i tehničke mjere kako bi zaštitila osobne, a i sve ostale, podatke Ispitanika/Korisnika. Gdje je to primjenjivo, ŽEPOH primjenjuje kriptografske metode zaštite podataka te se kontinuirano radi na unaprjeđenju sigurnosnih mjera na razini tvrtke. Uz navedeno, koriste se napredni alati za zaštitu i sprječavanje pristupa podacima neovlaštenim osobama, nadziru se kritični sustavi i sl.

– ŽEPOH ne dopušta neovlašteno prikupljanje, obradu ili korištenje osobnih podataka. Primjenjuje se pravilo ograničavanja pristupa podacima samo na one podatke koji su potrebni za obavljanje pojedinih poslovnih zadataka.

– Zaposlenicima tvrtke je strogo zabranjeno korištenje osobnih podataka Ispitanika/Korisnika u bilo koju svrhu koja nije u skladu s privolom Ispitanika/Korisnika. Nepridržavanje istog smatrat će se teškom povredom ugovornog odnosa o radu.

– Sukladno važećim zakonima Izvršitelj obrade u ime tvrtke ŽEPOH ima pravo uvida i obrade dijela osobnih podataka, ali isključivo u opsegu koji je potreban da bi se ispunili regulatorni zahtjevi ili kako bi se izvršio Ugovor s Ispitanikom/Korisnikom.

– Tvrtka ŽEPOH poduzima značajne procesne i tehnološke mjere kako bi zaštitila osobne podatke Ispitanika/Korisnika. Dodatno svi zaposlenici tvrtke ŽEPOH imaju dužnost obavijestiti odgovorne osobe (prvenstveno Voditelja za zaštitu podataka) u slučaju incidenta vezanog uz zaštitu osobnih podataka, a u slučaju povrede osobnih podataka tvrtka je incident dužna prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, ako je to izvedivo.

– U skladu sa Općom uredbom o zaštiti podataka, tvrtka ŽEPOH d.o.o. je potpisala sa svima zaposlenicima Suglasnost o prihvaćanju Uredbe ((EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA) o zaštiti osobnih podataka („GDPR“).

8. AUTOMATSKA OBRADA PODATAKA

Automatska obrada podataka provodi se ako je nužno za sklapanje ili izvršavanje ugovora između Ispitanika/Korisnika i Voditelja obrade što uključuje umanjenje rizika u poslovanju, unaprjeđenje poslovanja, određenih prekonoćnih obrada koje su sastavni dio IT sustava i sl.

9. PRIJENOS PODATAKA PARTNERIMA TVRTKE ŽEPOH

Na zahtjev Ispitanika/Korisnika i izdavanjem posebne Privole, prijenos podataka je moguć i partnerima tvrtke ŽEPOH kojima je povjereno obavljanje određenih usluga u ime tvrtke. Prilikom prijenosa podataka Ispitanika/Korisnika strogo se poštuje načelo ograničenja obrade uz prijenos minimalne količine podataka koja je potrebna kako bi se realizirala tražena usluga. 

10. VODITELJ ZA ZAŠTITU OSOBNIH PODATAKA

Tvrtka ŽEPOH imenovat će po potrebi Voditelja za zaštitu podataka koji je neovisan i kao takav djeluje u interesu zaštite prava ispitanika/Korisnika i njihovih osobnih podataka. Njegova je odgovornost da se unutar tvrtke primjenjuje Pravilnik zaštite osobnih podataka te ostale politike i procedure koje definiraju pravila postupanja prilikom prikupljanja i obrade osobnih podataka Ispitanika/Korisnika.

Voditelj za zaštitu osobnih podataka izravno odgovara Upravi društva i obavezan je tajnošću ili povjerljivošću u vezi s obavljanjem svojih zadaća.

11. PRIKUPLJANJE PODATAKA – B2B WEB SHOP

ŽEPOH d.o.o. prikuplja isključivo osobne podatke koji su potrebni za pružanje usluga našim korisnicima B2B web shopa. Podaci se prikupljaju registracijom za korištenje web forme za primanje obavijesti (newslettera) ili za kontakt sa zaposlenicima tvrtke Žepoh d.o.o..

Prikupljamo podatke bez kojih ne možemo izvršiti uslugu, a uključuju:

–  Ime, prezime, adresa e-pošte koju koristimo za identifikaciju korisnika.
–  Adresu e-pošte koristimo za kontaktiranje korisnika u slučaju nedovršene kupnje proizvoda, slanju obavijesti o dostupnosti proizvoda kojeg želite kupiti i slične obavijesti
–  Ime, prezime, adresu e-pošte, telefonski broj, poštanski broj, mjesto i adresu koristimo za obradu i praćenje narudžbe, uključujući dostavu proizvoda na navedenu adresu, te upravljanje nesuglasicama u vezi kupnje.

12. NEWSLETTER

Ukoliko korisnik želi primati obavijesti iz naše ponude putem elektroničke pošte potrebno je napraviti prijavu na Newsletter. Pri ispunjavanju obrasca za prijavu potrebno je popuniti označena polja te unijeti adresu elektroničke pošte na koju želi primati Newsletter. Na adresu elektroničke pošte korisnika dostavljat ćemo informacije o novostima, marketinškim aktivnostima i promocijama te o promjenama vezanim za naše proizvode i usluge. U svakom trenutku korisnik može izvršiti odjavu na naš Newsletter sukladno uputama koje će dobiti e-poštom nakon prijave, kao i na svakom Newsletteru.

13. KOLAČIĆI (COOKIES)

Kako bi naša web stranica ispravno funkcionirala i osigurala što bolje korisničko iskustvo, koristimo kolačiće (cookies). Korištenjem naše stranice pristajete na uporabu kolačića u skladu s ovim Pravilima o kolačićima. Ovdje možete saznati više o tome koje vrste kolačića koristimo, kako ih koristimo te kako ih možete kontrolirati.

Što su kolačići?

Kolačići su male tekstualne datoteke koje se pohranjuju na Vašem uređaju kada posjetite web stranicu. Kolačići omogućuju web stranici prepoznavanje Vašeg uređaja pri sljedećoj posjeti te pomažu u poboljšanju funkcionalnosti stranice i pružanju personaliziranih usluga.

Vrste kolačića

  • Nužni

Nužni kolačići presudni su za osnovne funkcije web stranice i web stranica bez njih neće raditi na predviđeni način. Ovi kolačići ne pohranjuju nikakve osobne podatke.

  • Funkcionalni

Funkcionalni kolačići pomažu u izvođenju određenih funkcionalnosti poput dijeljenja sadržaja web mjesta na platformama društvenih medija, prikupljanja povratnih informacija i ostalih značajki trećih strana. Ovi kolačići ne prikupljaju osobne podatke o Vama.

  • Analitički

Ovi kolačići prikupljaju informacije o načinu korištenja naše web stranice kako bismo mogli poboljšati njezinu funkcionalnost i performanse. Podaci su anonimni i koriste se isključivo za statističku analizu.

  • Izvedbeni

Kolačići izvedbe koriste se za razumijevanje i analizu ključnih indeksa izvedbe web stranice što pomaže u pružanju boljeg korisničkog iskustva posjetiteljima.

  • Marketinški

Ovi kolačići omogućuju nam da prilagodimo sadržaj i oglase Vašim interesima te poboljšamo učinkovitost naših marketinških kampanja. Prihvaćanjem ovih kolačića, dajete nam dopuštenje za prikupljanje i obradu podataka u svrhu personalizacije i ciljanog oglašavanja.

Kako možete upravljati kolačićima?

Pri prvom posjetu našoj stranici zatražit ćemo Vašu privolu za korištenje kolačića putem skočnog prozora (cookie bannera).

Ova obavijest o kolačićima omogućuje Vam da prihvatite ili odbacite pristanak na prikupljanje bilo koje kategorije kolačića, osim nužnih. Nužni kolačići potrebni su kako bi se omogućilo osnovno funkcioniranje web stranice. Možete ih onemogućiti promjenom postavki preglednika, ali to može utjecati na funkcioniranje web stranice.

Pravna osnova za obradu podataka putem kolačića

Prikupljanje funkcionalnih kolačića temeljimo na našem legitimnom interesu da osiguramo pravilno funkcioniranje web stranice. Za statističke i marketinške kolačiće prikupljamo vašu izričitu privolu, u skladu s GDPR-om.

Treće strane

Na našoj stranici koristimo alate trećih strana, kao što su Google Analytics, koji mogu pohraniti kolačiće na Vašem uređaju. Ovi kolačići su pod nadzorom trećih strana, a detaljne informacije o njihovoj uporabi možete pronaći u njihovim pravilima privatnosti.

Promjena pravila o kolačićima

Zadržavamo pravo izmjene ovih Pravila o kolačićima u bilo kojem trenutku. Sve promjene bit će objavljene na ovoj stranici, stoga Vas pozivamo da ih redovito provjeravate.

Kontakt

Za sva pitanja o našoj uporabi kolačića ili zaštiti privatnosti, možete nas kontaktirati na: zepoh@zepoh.hr

14. ZAVRŠNE ODREDBE

ŽEPOH ima pravo na promjenu i objavu nove verzije ovog Pravilnika o čemu će pravovremeno obavijestiti Ispitanika/Korisnika. 

Ovaj Pravilnik stupa na snagu danom donošenja, a primjenjuje se od 02. 09. 2024. godine.

Scroll to Top