POLITIKA PRIVATNOSTI ZAŠTITE OSOBNIH PODATAKA U TVRTKI IGEA

1. Općenite informacije

Zaštitu osobnih podataka smatramo vrlo važnom i temeljni je dio svih procesa i korporativnog upravljanja u IGEA d.o.o. „Politika privatnosti zaštite osobnih podataka u tvrtki IGEA“ (dalje u tekstu Politika privatnosti) predstavlja okvir na koji način postupamo sa svim osobnim podacima koje prikupljamo u sklopu svojeg poslovanja. Politika privatnosti se primjenjuje od 25. svibnja 2018. i odnosi se na IGEA d.o.o., a primjenjuje i u IN2 grupi čija je IGEA članica. Politika privatnosti donesena je kao jedna od organizacijskih mjera za usklađivanje sa zahtjevima Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (u daljnjem tekstu Uredba).
Prema svim podacima kojima pristupamo ili obrađujemo postupamo s povjerljivošću i svrhom te najvišim sigurnosnim standardima.

Za obradu podataka odgovorna je:

IGEA d.o.o.
Frana Supila 7/B
HR-42000 Varaždin
Tel: 00385(42) 556 700

Službenik za zaštitu osobnih podataka je:

Odvjetničko društvo Palić i partneri j.t.d.
Crvenog križa 33
HR-10000 Zagreb
Tel: 00385(1) 4500 555

Obrazac za kontakt: Link na obrazac
Adresa elektroničke pošte za zaštitu osobnih podataka: dpo@in2.eu

2. Zašto smo usvojili Politiku privatnosti

Ovu smo Politiku privatnosti kreirali i usvojili jer želimo osigurati da IGEA bude u potpunosti usklađena sa sljedećim zahtjevima:

  • važeća zakonska regulativa za zaštitu osobnih podataka;
  • zaštita svih osobnih podataka s kojima dolazimo u kontakt;
  • otvorenost i transparentnost prema svim korisnicima i ispitanicima o tome kako pohranjujemo i procesiramo osobne podatke;
  • umanjenja rizika povrede osobnih podataka;
  • edukacija i informiranja svih naših korisnika i ispitanika;
  • povećanje transparentnosti obrade osobnih podataka.

3. Rizici zaštite osobnih podataka

Osobne podatke štitimo od rizika kojima su izloženi, a kao glavne rizike vezane uz osobne podatke prepoznali smo:

  • rizik poštene, zakonite i transparentne obrade
  • rizik povjerljivosti osobnih podataka
  • rizik cjelovitosti osobnih podataka
  • rizik raspoloživosti osobnih podataka
  • reputacijski rizik
  • rizik ugrožavanja prava ispitanika u slučaju prijenosa podataka u treću zemlju.

4. Vrste osobnih podataka

U sklopu redovitog poslovanja prepoznajemo slijedeće kategorije osobnih podataka:

  1. Temeljni osobni podaci: Identifikacijski podaci (ime, prezime, JMBG, OIB, državljanstvo, adresa, fotografija); Ekonomski status i financijske informacije (prihod, kreditni rejting, osobno osiguranje, porezne obaveze, bonusi); Ostale osobne informacije (životni stil, podaci o članovima obitelji, edukacija, zanimanje); Online identifikatori (kolačići, IP adrese, MAC adrese, korisnički identifikatori, dnevnički zapisi); Lokacijski podaci (geografska širina, dužina, visina, smjer putovanja, vrijeme snimanja)
  2. Osobni podaci iz posebne kategorije (osjetljivi podaci) koje obrađujemo na temelju legitimnog interesa. Podaci posebne kategorije su osjetljivi podaci ili podaci vrlo osobne naravi, a koji se odnose na: zdravstvene podatke (bolovanja, invaliditet, genetske podatke, biološke uzorke, način života, prehrambene navike); biometrijske podatke (prepoznavanje lica, glasa, hoda, mirisa, rukopisa, dinamike tipkanja, daktiloskopski podaci); ili ostale kategorije (rasa, etničko podrijetlo, politička i religijska uvjerenja, seksualna orijentacija, pritužbe).

5. Vrste osobnih podataka

Prema potrebama poslovanja i sukladno zahtjevima Uredbe, u sklopu naših obrada osobnih podataka prepoznajemo sljedeće kategorije ispitanika:

  • zaposlenici;
  • kandidati za zapošljavanje;
  • vanjski suradnici;
  • kupci i dobavljači;
  • treće strane;
  • korisnici internet stranice. 

6. Osobni podaci koje prikupljamo

U svojem redovitom poslovanju razvijamo i održavamo softverska rješenja i usluge, implementiramo vlastite i partnerske softverske aplikacije, pružamo usluge održavanja i prilagodbe softvera te pružamo usluge softvera kao usluge (eng. SaaS) (u daljnjem tekstu: IT usluge).
U sklopu redovitog poslovanja ili ugovornog odnosa s korisnicima, prikupljamo ili obrađujemo sljedeće osobne podatke prema kategorijama i svrhama obrade:

  1. Kandidati za zapošljavanje – kada se prijavljujete za posao u IGEI, dužni smo temeljem našeg legitimnog interesa prikupljati i obrađivati vaše osobne podatke (ime i prezime, OIB, adresa, adresa elektroničke pošte, podaci o prethodnim zaposlenjima);
  2. Zaposlenici – za ostvarivanje prava iz radnog odnosa, kao i praćenje i razvoj zaposlenika IGEE temeljem našeg legitimnog interesa za izvršenje ugovora o radu prikupljamo temeljne osobne podatke (ime i prezime, OIB, adresa, podaci potrebni za održavanje evidencije o radnicima, godišnji odmori, plaće, evidencije radnog vremena, putni nalozi, evidencija zaštite na radu). Podaci zaposlenika se obrađuju i prilikom upotrebe radnih sredstava kojima se omogućuje i osigurava redovno poslovanje temeljem legitimnog interesa IGEE (u radna sredstva se ubrajaju: informacijski sustavi, inventar, računalna oprema, sredstva za rad) kao i u okviru sustava zaštite osoba i imovine (video nadzor);
  3. Vanjski suradnici – temeljne osobne podatke svih naših vanjskih suradnika (rad preko student servisa, praksa, ugovorni vanjski suradnici) obrađujemo temeljem legitimnog interesa za nužnost izvršenja ugovora;
  4. IT usluge – kada smo izvršitelji obrade, obrađujemo samo temeljne osobne podatke te posebne kategorije osobnih podataka ukoliko je utvrđeno njihovo postojanje;
  5. Kupci i dobavljači – osobne podatke obrađujemo isključivo u svrhu praćenja i izvršenja poslovnog odnosa, temeljem legitimnog interesa;
  6. Treće strane – kada smo izvršitelj obrade za povezane strane (npr. udruge zaposlenika), obrađujemo samo temeljne osobne podatke nužne za svrhu obrade;
  7. Ostvarivanje komunikacije – osobne podatke obrađujemo isključivo temeljem vaše privole koju ste nam dobrovoljno dali u svrhu primanja novosti ili podnošenja upita;
  8. Posjetitelji internet stranice – u svrhu poboljšanja korisničkog iskustva prilikom posjete našim web stranicama, osobne podatke u obliku „kolačića“ eventualno ćemo prikupljati neizravno prilikom vaše posjete.

Vodeći računa o važnosti zaštite privatnosti djece, ne prikupljamo, ne obrađujemo i ne koristimo informacije o osobama za koje nam je poznato da su mlađe od 16 godina bez prethodne i vjerodostojne privole zakonskog zastupnika. Zakonski zastupnik ima pravo i može zahtijevati uvid u osobne podatke prikupljene o djetetu i zahtijevati da se ispune prava ispitanika.

7. Sigurnost

IGEA koristi fizičke, tehničke, logičke i organizacijske sigurnosne mjere kako bi zaštitila osobne podatke od manipulacija, gubitaka, prijetnji ili pristupa od strane neovlaštenih osoba. Bilo koji osobni podatak koji obrađujemo je zaštićen na odgovarajućoj razini, sukladno internom sustavu upravljanja i sigurnosti. IGEA poduzima tehničke, logičke i organizacijske mjere kako bi se izbjegla zlouporaba podataka od strane trećih osoba ili potencijalnih napadača. Također, orijentirani smo i odlučni u tome da se naše sigurnosne mjere kontinuirano unapređuju sukladno tehnološkom razvoju i promjenama u poslovnoj okolini. Implementirali smo međunarodne norme za upravljanje kvalitetom i sigurnošću, koje se baziraju na uspostavi sustava upravljanja na temelju procjene rizika.

8. Načini prikupljanja osobnih podataka

Podatke prikupljamo i obrađujemo isključivo ako za to imamo svrhu i potrebu za obradom. Svako prikupljanje osobnih podataka temeljimo na legitimnom interesu i poslovno utemeljenoj svrsi te je svaka obrada osobnih podataka utemeljena na zakonitoj poštenoj i transparentnoj obradi uz uvažavanje svih legitimnih prava ispitanika.
Podatke prikupljamo temeljem:

  • pristanka putem privole (legitimni interes za svrhu obrade)
  • ostvarivanje prava iz radnog odnosa (legitimni interes poslodavca)
  • ostvarivanje suradnje s vanjskim suradnicima (nužnost za izvršenje ugovora)
  • ostvarivanje poslovnog odnosa s dobavljačima, korisnicima i naručiteljima (nužnost izvršenja ugovora)
  • omogućavanje i osiguravanje redovnog poslovanja (pričuvna pohrana, informacijski sustav, računalna mreža i imovina, dnevnički zapisi) (legitimni interes IGEA – opravdani ostali interesi)
  • zaštita osoba i imovine (video nadzor) (legitimni interes IGEA, temeljem članka 25. „Zakona o provedbi opće uredbe o zaštiti podataka“ – opravdani ostali interesi)

Prema kategorijama ispitanika, podatke prikupljamo na sljedeće načine:

KANDIDATI ZA ZAPOŠLJAVANJE U IGEI: dva su glavna načina prikupljanja vaših osobnih podataka:

  • direktno od vas
  • od trećih strana (prethodni poslodavci, Hrvatski zavod za mirovinsko osiguranje)

Podatke od vas prikupljamo putem privole prilikom prijave na natječaj za zapošljavanje. Vaše osobne podatke moramo obraditi u procesu procjene kandidata za zapošljavanje i donošenju odluke o odabiru.

ZAPOSLENICI IGEE: podatke o vama prikupljamo na dva načina:

  • direktno od vas
  • od trećih strana (Hrvatski zavod za zdravstveno osiguranje, Hrvatski zavod za mirovinsko osiguranje, Porezna uprava)

Opseg i svrha obrade podataka o zaposlenicima je utemeljena u zakonskim propisima i neophodni su za poštivanje pravnih obveza IGEE kao Voditelja obrade, kao i ostvarivanja prava iz radnog odnosa. Podatke od vas prikupljamo temeljem ugovora o radu.
Dodatna svrha prikupljanja podataka jest omogućavanje profesionalnog razvoja zaposlenika kroz različite oblike edukacija i treninga, praćenje napretka novih zaposlenika, a sve sa ciljem kako bi IGEA imala zadovoljne i motivirane, a samim time i produktivnije zaposlenike. Također, u svrhu upotrebe radnih sredstava koje smo kao poslodavac omogućili radi osiguranja redovnog odvijanja poslovanja vaše podatke obrađujemo temeljem legitimnog interesa IGEE. Radna sredstva definirana su u članku 6.b. ove Politike. U situacijama kada je potrebna obrada osobnih podataka zaposlenika koja nema legitimitet u ugovoru o radu (primjerice javljanje na natječaje, dodatne beneficije poslodavca, dodatne evidencije) zatražit ćemo posebnu privolu za svaku obradu.

VANJSKI SURADNICI: Ispitanici čije podatke prikupljamo temeljem legitimnog interesa za nužnost izvršenja ugovora koje studenti, praktikanti i druge kategorije vanjskih suradnika imaju sa IGEOM. Podatke od ispitanika ove kategorije prikupljamo:

  • direktno od vas: podaci dobiveni temeljem sklopljenog ugovora o suradnjiž
  • direktno od vas temeljem privole dane IGEI za one vanjske suradnike s kojima se ne sklapa direktan ugovor, već ugovor preko posrednika (primjerice: studentski ugovor)

Kao i za naše zaposlenike, tako i za sve vanjske suradnike koji upotrebljavaju radna sredstva IGEE, provodimo i obradu osobnih podataka vanjskih suradnika temeljem legitimnog interesa IGEE.

KUPCI I DOBAVLJAČI: Podatke o kupcima i dobavljačima prikupljamo i obrađujemo za nužnu obradu za izvršenje ugovora ili poslova koje imate s IGEOM:

  • direktno od vas: podaci dobiveni kroz uzajamni ugovorni odnos i koji su neophodni za izvršenje ugovornih obveza
  • indirektno od vas: podaci dobiveni u procesima ugovornog odnosa koji su nužni za izvršenje ugovornih obveza ili poslovnih procesa između IGEE i kupaca ili dobavljača.

PRATITELJI DIGITALNIH KOMUNIKACIJSKIH KANALA: podatke o vama prikupljamo na dva načina:

  • direktno od vas: podaci dobiveni temeljem dobrovoljno danog pristanka putem web stranice https://stayconnected.in2.eu/
  • od vašeg poslodavca u slučaju prijave na događanja koja organizira IGEA.

Podatke od vas prikupljamo putem privole ili prijave na događanja koja organizira IGEA.

POSJETITELJI INTERNET STRANICA: podatke o vama prikupljamo neizravno prilikom vaše posjete našim Internet stranicama.
Ukoliko želite saznati više informacija o podacima koje prikupljamo o vama kada posjetite IGEINE Internet stranice molio Vas pogledajte Uvjete korištenja na našoj web stranici.

9. Načela i svrhe obrade osobnih podataka

Provodimo isključivo zakonitu, poštenu i transparentnu obradu osobnih podataka koje smo prikupili u posebne, izričite i zakonite svrhe. U samoj obradi se uglavnom primjenjuju automatizirani procesi aplikativne obrade te se, tamo gdje to nije moguće, provodi manualna obrada osobnih podataka.
IGEA je odgovorna za procesiranje prikupljenih podataka. Procesiranje i obrada podataka neophodni su za pružanje ugovornih usluga i ostalih legitimnih svrha obrade i provode se isključivo u svrhu izvršenja gore spomenutih svrha.
IGEA ne provodi opsežne obrade posebnih kategorija osobnih podataka, kao niti sustavne i opsežne procjene osobnih aspekata na temelju automatizirane obrade ili izrade profila. Također, ne provodimo sustavno praćenje javno dostupnog područja.
Prema kategorijama ispitanika, provodimo obradu isključivo u svrhu:

KANDIDATI ZA ZAPOŠLJAVANJE U IGEI: svrha obrade je prikupljanje osnovnih informacija o kandidatima, procjenjivanje potencijala kandidata. Prikupljamo minimalni opseg podataka koji nam je neophodan da bismo mogli provesti selekciju. Količina podataka koju ćemo morati prikupiti ovisi o procesu i radnom mjestu na koje aplicirate te vrsti selekcijskog postupka koji se provodi (npr. psihologijsko testiranje, stručno testiranje, intervju i sl.). U ovoj kategoriji ne obrađujemo posebne kategorije osobnih podataka, osim u slučaju da je natječaj za zapošljavanje potrebno provesti psihološko testiranje, od svakog ćemo kandidata zatražiti posebnu privolu za tu obradu koja spada u obradu posebne kategorije, koje će se provesti isključivo u svrhu zapošljavanja prijavljenih kandidata na određena radna mjesta. Cilj ovih obrada je izbor kandidata na što objektivnijoj osnovi te da bi se osiguralo izbjegavanje bilo kakvog oblika diskriminacije, odnosno kako bi se osigurao odabir onih kandidata za zapošljavanje koji svojim iskustvom, obrazovanjem, vještinama i sposobnostima najbolje udovoljavaju zahtjevima pojedinog radnog mjesta.

ZAPOSLENICI: svrha obrade je ostvarivanje prava iz radnog odnosa i udovoljavanje zakonskim zahtjevima, obrada prilikom upotrebe radnih sredstava, praćenje razvoja i podizanje kompetencija zaposlenika, omogućavanje profesionalnog razvoja zaposlenika kroz različite oblike edukacija, treninga i konferencija, praćenje napretka novih zaposlenika koji dolaze u tvrtku te praćenje zadovoljstva zaposlenika (koji su trenutno zaposleni i onih koji odlaze) s pojedinim aspektima rada u IGEI, a sve to kako bi imali stručne, zadovoljne i motivirane, a samim time i produktivnije zaposlenike.
Svrha prikupljanja podatka jest i izrada različitih izvještaja o zaposlenicima (praćenje vrste edukacija koje zaposlenici pohađaju, broj sudionika na pojedinim događajima, praćenje troškova edukacija i sl.) te ispunjenje obveza poslodavca u slučaju ugovaranja i ostvarivanja dodatnih pogodnosti za zaposlenike (dodatno zdravstveno osiguranje, korištenje poslovne kartice i sl.). U nužnoj mjeri obrađujemo samo one posebne kategorije osobnih podataka koje se odnose na potrebe ostvarivanja prava zaposlenika iz radnog odnosa zaposlenika (bolovanja, liječničke i trudničke podatke), kao i nužna zakonita obrada za potrebe zaštite legitimnih interesa IGEE kao Voditelja obrade, što uključuje i tehničke i fizičke mjere zaštite poslovnih prostora (poput video nadzora).

VANJSKI SURADNICI: Ispitanici (studenti, praktikanti i druge kategorije vanjskih suradnika) čije podatke prikupljamo temeljem legitimnog interesa za nužnost izvršenja ugovora koje imaju sa IGEOM ili temeljem dane privole za pojedine kategorije vanjskih suradnika. Sva interna pravila obrade koja primjenjujemo na zaposlenike primjenjujemo i na obradu osobnih podataka vanjskih suradnika.

KUPCI I DOBAVLJAČI: prikupljeni se podaci obrađuju samo za potrebe izvršenja i provođenja ugovornih obveza. Provodimo samo one obrade koje su neophodne za provođenje poslovanja i za koje imamo legitimnu svrhu.

PRATITELJI DIGITALNIH KOMUNIKACIJSKIH KANALA: prikupljeni se podaci obrađuju samo za potrebe ostvarivanja komunikacije i prijave na događanja koje organiziramo.

POSJETITELJI INTERNET STRANICA: svrha obrade je poboljšanje korisničkog iskustva prilikom posjete Internet stranicama IGEE, osobne podatke u obliku „kolačića“ eventualno prikupljamo neizravno prilikom vaše posjete. Podaci koje prikupljamo su: način kako koristite naše Internet stranice, učestalost posjete stranicama i vrijeme kada se naše stranice najčešće posjećuju.
Za svaki se sustav obrade podataka, sukladno internoj metodologiji, provodi Klasifikaciju podataka, s ciljem utvrđivanja mogu li postupci obrade prouzročiti visok rizik za prava i slobode ispitanika.

10. Razdoblje zadržavanja podataka

Obradi osobnih podataka pristupamo s dužnom pažnjom i sigurnošću, brinemo se o osiguranju prava svih ispitanika u skladu zakonskim propisima i zahtjevima ispitanika, za svaku svrhu obrade definiramo razdoblja zadržavanja te ćemo sve osobne podatke obrisati po prestanku ugovornog odnosa ili ostalih primjenjivih propisa.
U svakome trenutku možete od nas zatražiti informaciju o vašim osobnim podacima kojima raspolažemo te možete zahtijevati izmjenu ili ažuriranje tih podataka. Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. Ukoliko smo zakonski obavezni odbiti Vaš zahtjev, to ćemo i učiniti, te vas obavijestiti o razlozima.
Podatke ne možemo obrisati:

  • ukoliko su potrebni za izvršavanje ugovornih obaveza ili drugih zakonskih zahtjeva (npr. Zakon o računovodstvu, Zakon o mirovinskom osiguranju i drugi)

Prema kategorijama ispitanika, IGEA osobne podatke čuva na slijedeći način:

KANDIDATI ZA ZAPOŠLJAVANJE U IGEI: godinu dana po završetku natječaja na koji se kandidat prijavio, radi smanjivanja troškova oko ponovnog prikupljanja podataka u slučaju nove prijave na natječaj za zaposlenje odnosno 60 mjeseci od dana prijave putem otvorenih molbi.

ZAPOSLENICI: podatke zaposlenika se čuvaju trajno. Po završetku radnog odnosa svi podaci o zaposlenicima će se čuvati u skladu sa zakonskim uvjetima i obrađivat će se isključivo u slučajevima propisanim zakonom kao što su isplate mirovina, regulacija zdravstvenog osiguranja, porezni propisi, regulacije arhive i slično.

VANJSKI SURADNICI: Podaci o vanjskim suradnicima se čuvaju samo onoliko koliko je to zahtijevano zakonitom obradom. Po isteku potrebe za obradom i zakonskih zahtjeva za čuvanjem podataka podaci će biti obrisani.

KUPCI I DOBAVLJAČI: Podaci o kupcima i dobavljačima se obrađuju i čuvaju za vrijeme trajanja ugovornog poslovnog odnosa u skladu sa zakonskim propisima. Po isteku ugovornih obaveza i zakonskih obaveza za čuvanjem podataka, osobni podaci će biti anonimizirani ili obrisani.

PRATITELJI DIGITALNIH KOMUNIKACIJSKIH KANALA: period čuvanja podataka istovjetan je trajanju vaše privole, tj. vaše podatke čuvamo sve dok od nas ne zatražite brisanje podataka ili sami povučete privolu.

POSJETITELJI INTERNET STRANICA: prikupljene podatke putem „kolačića“ čuvamo sukladno postavkama vašeg Internet preglednika.

11. Podaci i sustavi

IGEA koristi sustave, tehnologije i dobre prakse koji omogućavaju i osiguravaju redovno poslovanje i zakonitu obradu podataka (pričuvna pohrana podataka, imeničke i mrežne direktorije, računalnu mrežu, hardversku infrastrukturu, aplikacije i baze podataka).
Sukladno definiranim metodama i svrhama (prema članku 35. stavak 7. Uredbe) za svaki se sustav provodi inicijalna procjena i klasifikacija, a što može rezultirati punom procjenom učinka na zaštitu podataka (DPIA) sukladno internoj metodologiji. Na osnovu procjene učinka na zaštitu osobnih podataka i rizičnost obrade utvrđujemo odgovarajuće zaštitne mjere za svaku obradu. Sve naše IT usluge se klasificiraju sukladno internoj metodologiji i zahtjevima Uredbe, uzimajući u obzir vrstu podataka koji se obrađuju, naše sudjelovanje i ulogu u obradi te razinu odgovornosti.
Za svaki aplikativni sustav smo identificirali odgovorne osobe, administratore te implementirali odgovarajuće organizacijske i tehničke mjere sigurnosti da bismo osigurali sukladnost prema Uredbi. Na osnovu procjene obrada i podataka, određena je utjecaj prijetnje na obradu osobnih podataka te su određene mjere i zaštitni mehanizmu za umanjivanje procijenjenog rizika. Procjena je provedena prema svrhama obrade podataka.
Naš sustav upravljanja informacijskom sigurnošću i sustav upravljanja kvalitetom usuglasili smo sa zahtjevima Uredbe čime osiguravamo primjerenu razinu zaštite postupaka obrade osobnih podataka i kvalitete poslovnih procesa s ciljem osiguranja da su osobni podaci zaštićeni, istiniti i dostupni. Prilikom usuglašavanja s Uredbom, proveli smo aktivnosti kojima smo ispunili sve zahtjeve Uredbe o kojima vas informiramo putem ove Politike privatnosti i na jasan i transparentan način prenosimo sve nužne informacije o postupcima obrade osobnih podataka u IGEI.
Proces upravljanja sigurnosnim incidentima ugrađen je u sve naše postupke obrade i predstavlja jednu od temeljnih aktivnosti upravljanja informacijskom sigurnošću, koja nam omogućava učinkovito i kontinuirano nadziranje rada sustava te pravovremeno uočavanje nepravilnosti i eventualnih povreda osobnih podataka.

12. Pojedinosti specifične za IT usluge

IGEA za svaki svoj proizvod ili uslugu primjenjuje odgovarajuće mjere zaštite podataka kao redovite aktivnosti u poslovanju, a koje nam omogućavaju sukladnost prema zahtjevima Uredbe.

12.1. IGEA kao Voditelj obrade

Za obrade osobnih podataka u kojoj smo u ulozi Voditelja obrade, identificirali smo evidencije i aktivnosti obrade osobnih podataka. Za rizično procijenjene evidencije provedena je „Procjena učinka na zaštitu osobnih podataka“ te su aplikativni sustavi u kojima se provodi obrada klasificirani i procijenjeni kao visoko rizični za prava i slobode pojedinaca u smislu zaštite osobnih podataka.

12.2. IGEA kao Izvršitelj obrade

„Izvršitelj obrade” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade. IGEA je u funkciji Izvršitelja obrade u smislu Uredbe za određene IT usluge koje je isporučila naručitelju ili za postojeće sustave koje održava temeljem ugovora.

IGEA za sve proizvode i usluge u kojima se pojavljuje kao Izvršitelj obrade ima ugovorni odnos s Voditeljem obrade. Ugovorom su definirani predmet, trajanje, priroda i svrha obrade te vrsta osobnih podatka i kategorija ispitanika kao i obveze i prava Voditelja obrade.
Uzimajući u obzir prirodu svake obrade koju provodimo kao Izvršitelj obrade, svakom Voditelju obrade pružamo sve aktivnosti tehničkih, logičkih i organizacijskih mjera i upravljanja sigurnošću implementiranih u IGEI. Svakom Voditelju obrade pružamo razumno uvjerenje zaštite i obrade osobnih podatka na temelju prenesenih ugovornih zahtjeva i naših aktivnosti u sukladnost sa zahtjevima Uredbe u opsegu naših usluga.
Po nalogu Voditelja obrade brišemo ili vraćamo Voditelju sve osobne podatke. U sklopu aktivnosti Izvršitelja obrade ne izrađujemo rezervne kopije niti pohranjujemo podatke Voditelja obrade, osim ako to nije izričito zatraženo temeljem ugovora.
Voditelju obrade ćemo staviti na raspolaganje sve informacije neophodne za dokazivanje poštivanja svih obaveza propisanih za Izvršitelja obrade te ćemo omogućiti revizije ili inspekcije u slučaju potrebe ili zahtjeva Voditelja obrade.
Voditelju obrade ćemo staviti na raspolaganje sve informacije koje su neophodne za dokazivanje poštivanja obaveza zakonite obrade osobnih podataka.
IGEA je osigurala da su se osobe ovlaštene za obradu osobnih podataka obvezale na poštivanje povjerljivosti te će provesti procjenu legitimnosti i svrhu obrade te implementirati odgovarajuće tehničke i organizacijske mjere radi ispunjenja obaveze Voditelja obrade u pogledu odgovaranja na zahtjeve za ostvarivanje prava ispitanika.

13. Tehnički potrebni kolačići

Za sve posjetitelje naše Internet stranice (www.igea.hr), a kako bi stranica ispravno radila, automatski se na računalo ili mobilni uređaj sprema minimalna količina informacija u obliku tzv. kolačića (eng. cookies).
Kolačić je informacija spremljena na uređaj u trenutku pristupa i pregleda internetske stranice koju ste posjetili. Kolačići omogućuju jednostavnije korištenje budući da spremaju vaše postavke za internetsku stranicu (jezik ili adresa).
Od jednostavnih informacija o postavkama, kolačići mogu spremiti i osobne podatke (uključujući IP adresu posjetitelja). IGEA putem kolačića ne prikuplja osobne podatke nikakve vrste te će u slučaju da prikupljanje osobnih podataka bude potrebno, tražiti odgovarajući pristanak odnosno privolu za prikupljanje osobnih podataka, sukladno zahtjevima Uredbe.
Aktivnosti spremanja i slanja kolačića nisu vidljive krajnjem korisniku, ali s njima se može upravljati kroz postavke internetskog preglednika, odabirom odobravanja/odbijanja zahtjeva za spremanje kolačića, brisanje spremljenih kolačića i druge aktivnosti vezane uz korištenje kolačića. Više podataka je dostupno na poveznici (Uvjeti korištenja o kolačićima web preglednika). 

14. Prosljeđivanje osobnih podataka

Vaše osobne podatke iz članka 5., a u skladu s člankom 7. ove Politike privatnosti (na temelju našeg legitimnog interesa i vaših privola u skladu s ovom Politikom privatnosti za svrhe obrade za zapošljavanje, zaposlenike, vanjske suradnike ili kupce i dobavljače) možemo proslijediti društvima unutar IN2 Grupe u svrhu pružanja usluga koje pruža IN2 grupa ili tamo gdje je jedno od Društva iz grupe Izvršitelj obrade. Navedena Društva smiju upotrebljavati te podatke isključivo na način predviđen ovom Politikom privatnosti. Npr. ako obrađujemo vaše osobne podatke na temelju privola, povlačenje privole bit će primijenjeno i na navedena društva. Uvijek kada imamo Izvršitelja obrade vaših osobnih podataka, o tome ćemo vas obavijestiti i upoznati prije početka same obrade.

15. Prijenos podataka izvan EU

IGEA kao Voditelj obrade ne prenosi podatke izvan Republike Hrvatske. IGEA kao Voditelj obrade može prenesti izvršenje određene obrade ili dijelove obrada na druge članice IN2 Grupe, prvenstveno na IN2 d.o.o. kao vodeću kompaniju. Za međusobnih odnos i reguliranje obrada koje se provode, definiran je međusobni ugovor za voditelja odnosno izvršitelja obradâ.
U slučaju prijenosa podataka izvan EU, za sve ćemo osobne podatke osigurati da se ne ugrozi razina zaštite pojedinaca zajamčena Uredbom.

16. Upravljanje privolama

Ukoliko ste nam dali svoju privolu za obradu osobnih podataka, možete ju opozvati u bilo kojem trenutku. Također, u bilo kojem trenutku imate pravo prigovoriti obradi vaših osobnih podataka. Davanje, povlačenje i izmjena privole provodi se sukladno pravima korisnika definiranim u članku 16. ove Politike privatnosti. Za vrijeme trajanja vašeg prigovora na obradu vaših osobnih podataka vaši se podaci ne mogu koristiti u obradi.
Ukoliko povučete privolu ili date prigovor na našu obradu, vaši podaci neće biti korišteni u redovitoj obradi, što kao posljedicu može imati nemogućnost punog ispunjenja usluge.
Ukoliko ponovno želite dati privolu za obradu, to možete učiniti na način opisan u prvom stavku ovog članka.

17. Prava ispitanika

Svaki ispitanik ima pravo na točnost informacija, zakonitost obrade i pristup informacijama prema definicijama Uredbe. Svim ispitanicima ćemo pružiti točne podatke o identitetu i kontaktu Voditelja obrade.
Svaki ispitanik čije osobne podatke obrađujemo ima:

  1. Pravo na pristup: ispitanik može dobiti potvrdu (članak 15. uredbe) po pojedinoj svrsi obrade, o tome obrađuju li se osobni podaci koji se odnose na njega. Sukladno članicama 13. i 14. Uredbe ukoliko se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama po svrsi pojedinačne obrade: (i) svrsi obrade; (ii) kategorijama osobnih podataka o kojima je riječ; (iii) primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama
  2. Pravo na ispravak: Ako obrađujemo vaše osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku od nas možete zatražiti da ih ispravimo ili dopunimo.
  3. Pravo na brisanje („pravo na zaborav“): Možete nas zatražiti brisanje svojih osobnih podataka za koje je IGEA Voditelj obrade. Vaše ćemo podatke obrisati na temelju valjanog zahtjeva u slučaju kada je ispunjen jedan od uvjeta: (i) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni; (ii) povučete privolu na kojoj se temeljila obrada i ako ne postoji druga pravna osnova za obradu; (iii) uložite prigovor na obradu ili ne postoje jači legitimni razlozi za obradu; (iv) osobni podaci nezakonito su obrađivani; (v) osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava EU ili prava države članice kojem podliježe Voditelj obrade;
  4. Pravo na ograničenje obrade: Kao ispitanik imate pravo od nas ishoditi ograničenje obrade ako je ispunjen jedan od slijedećih uvjeta: (i) ispitanik osporava točnost osobnih podataka, na razdoblje kojim se Voditelju obrade omogućuje provjera točnosti osobnih podataka; (ii) obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe; (iii) Voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; (iv) ispitanik je uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi Voditelja obrade razloge ispitanika;
  5. Pravo na prenosivost podataka: Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je dao voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane Voditelja obrade kojem su osobni podaci pruženi, ukoliko se: (i) obrada temelji na privoli u skladu ili na ugovoru; (ii) obrada provodi automatiziranim putem. (iii) na osnovu zakonske obaveze.
    Prilikom ostvarivanja svojih prava na prenosivost podataka na temelju ove točke imate pravo na izravni prijenos podataka od jednog Voditelja obrade drugome ukoliko je to zakonski utemeljeno i tehnički provedivo.
  6. Pravo na prigovor: Kao ispitanik, možete nam u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na vas. Od trenutka zaprimanja vašeg prigovora, vaše osobne podatke više nećemo obrađivati, osim ako ne dokažemo postojanje uvjerljivih legitimnih razloga za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

U slučaju da niste zadovoljni sa našom reakcijom na vaš prigovor, uvijek možete podnijeti prigovor nacionalnom nadležnom tijelu (AZOP) na obradu Vaših osobnih podataka. Nakon podnošenja prijave, IGEA kao Voditelj obrade više ne smije obrađivati osobne podatke osim ako utvrdimo i dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, o čemu ćemo Vas izvijestiti.

18. Kontakt – povlačenje privole, ispravak i pristup vašim osobnim podacima

IGEA kao Voditelj obrade ima pravo na zaštitu interesa Voditelja obrade kao i zaštite ispitanika te sukladno tome:

  1. provest ćemo aktivnosti utvrđivanja identiteta podnositelja zahtjeva;
  2. valjani zahtjevi će se prihvaćati samo putem definiranih kanala komunikacije i obrazaca;
  3. provest ćemo procjenu utemeljenosti zahtjeva i uputiti odgovor na zahtjev;
  4. provest ćemo procjenu prekomjernosti zahtjeva i ukoliko se neka od navedenih prava koriste u prekomjernoj mjeri i s očitom namjerom zlouporabe, možemo naplatiti administrativnu pristojbu ili odbiti obraditi vaš zahtjev.

Način komunikacija na osnovu kojih možete ostvariti svoja prava kao ispitanik (link na obrazac)

19. Zakonski okvir

Zakonski okvir na kojem se temelji zaštita osobnih podataka IGEA:

  • Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
  • Zakon o provedbi opće uredbe o zaštiti podataka (NN 42/2018)
  • Zakon o zaštiti potrošača (NN 41/2014, 110/2015)

Naše web stranice koriste kolačiće kako bismo vam omogućili najbolje korisničko iskustvo. Za više detalja pročitajte našu politiku privatnosti. Pregledavanjem web stranice slažete se s uvjetima korištenja.