Politika zaštite osobnih podataka

Svrha politike zaštite osobnih podataka je informirati pojedince, korisnike usluga, kolege, zaposlenike i druge osobe (u daljnjem tekstu: „pojedinac“) koje surađuju s AMOMONT d.o.o. (u daljnjem tekstu: “tvrtka”) o svrhama, pravnim osnovama, sigurnosnim mjerama i pravima pojedinaca u vezi s obradom osobnih podataka koju provodi naša tvrtka.

Cijenimo vašu privatnost, stoga uvijek pažljivo štitimo vaše podatke.

Osobne podatke obrađujemo u skladu s europskim zakonodavstvom (Uredba (EU) 2016/697 o zaštiti pojedinaca pri obradi osobnih podataka i o protoku takvih podataka (u daljnjem tekstu: „Opća uredba”), važećim slovenskim zakonodavstvom u području zaštite osobnih podataka i drugih propisa koji nam daju pravni temelj za obradu osobnih podataka.

Politika zaštite osobnih podataka sadrži informacije o tome kako naša tvrtka, kao administrator, obrađuje osobne podatke dobivene od pojedinaca na temelju zakonske osnove.

1. VODITELJ OBRADE

Voditelj obrade osobnih podataka je tvrtka:

  • AMOMONT d.o.o.
  • Adresa: Miklavška cesta 53a, Hoče
  • E-pošta: office@amomont.si
  • Telefon: 08 205 60 90

2. OVLAŠTENA OSOBA

Ovlaštena osoba za zaštitu osobnih podataka u tvrtki je odvjetnica Teja Godec, Ulica heroja Šlandra 13, Maribor, godec@op-lg.si.

3. OSOBNI PODACI

Osobni podaci označavaju bilo koju informaciju koja se odnosi na određenu osobu ili osobu koju je moguće identificirati; pojedinac koji se može identificirati je onaj koji se može identificirati izravno ili neizravno, posebno pozivanjem na identifikator kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili pozivanjem na jedan ili više čimbenika koji karakteriziraju fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet tog pojedinca.

4. SVRHE OBRADE I OSNOVA ZA OBRADU PODATAKA

Tvrtka prikuplja i obrađuje vaše osobne podatke po sljedećim pravnim osnovama:

  • obrada je nužna za ispunjavanje zakonske obveze primjenjive na voditelja obrade;
  • obrada je nužna za izvršenje ugovora u kojem je pojedinac na kojeg se osobni podaci odnose ugovorna strana ili za provedbu mjera na zahtjev tog pojedinca prije sklapanja ugovora;
  • obrada je nužna zbog legitimnih interesa kojima teži voditelj obrade ili treća strana;
  • pojedinac na kojeg se osobni podaci odnose je pristao na obradu njegovih osobnih podataka u jednu ili više navedenih svrha;
  • obrada je nužna radi zaštite vitalnih interesa pojedinca na kojeg se osobni podaci odnose ili drugih fizičkih osoba.

4.1) Ispunjavanje zakonskih obveza

Temeljem odredbi zakona, tvrtka obrađuje podatke o svojim zaposlenicima, što je dopušteno zakonima o radu i socijalnoj skrbi. Temeljem zakonske obveze, tvrtka uglavnom obrađuje sljedeće vrste osobnih podataka za potrebe zapošljavanja: ime i prezime, spol, datum rođenja, EMŠO, porezni broj, grad, općina i država rođenja, državljanstvo, prebivalište i dr. Također obrađujemo i pohranjujemo određene podatke temeljem poreznih propisa (podatke o izdanim računima). U ograničenim slučajevima, obrada osobnih podataka dopuštena je u tvrtki i temeljem javnog interesa. Tvrtka također obrađuje podatke o kandidatima za posao (ime, prezime, adresa, broj telefona i sl.) kada se prijavljuju za posao putem online obrasca.

4.2) Izvršenje ugovora

U slučaju da pojedinac sklopi određeni ugovor s tvrtkom, isti predstavlja pravni temelj za obradu osobnih podataka. Osobne podatke možemo obrađivati na ovaj način za sklapanje i provedbu ugovora. Ukoliko pojedinac ne dostavi osobne podatke, tvrtka ne može sklopiti ugovor, niti vam tvrtka može pružiti uslugu ili isporučiti robu ili druge proizvode u skladu sa sklopljenim ugovorom, jer ne raspolaže potrebnim podacima za realizaciju.

Temeljem ugovora između klijenta i tvrtke, tvrtka može slati klijentu novosti o zaštiti osobnih podataka (o novostima u području zaštite osobnih podataka, savjetima i događanjima).

4.3) Legitimni interes

Provedba pravne osnove legitimnog interesa ograničena je na obradu od strane tijela javne vlasti u obavljanju njihovih zadaća. Međutim, tvrtka može obrađivati osobne podatke i na temelju legitimnog interesa, kojem tvrtka teži u ograničenom opsegu. Potonje nije dopušteno kada takvi interesi prevladavaju nad interesima ili temeljnim pravima i slobodama pojedinca na koje se osobni podaci odnose, a koji zahtijevaju zaštitu osobnih podataka. U slučaju korištenja legitimnog interesa, tvrtka uvijek provodi procjenu u skladu s Općom uredbom.

4.4) Obrada na temelju privole tj. pristanak

Ukoliko tvrtka nema pravni temelj iskazan na temelju zakona, ugovorne obveze ili legitimnog interesa, može od pojedinca zatražiti privolu ili konsenzus. Dakle, može obrađivati određene osobne podatke pojedinca i u sljedeće svrhe, kada pojedinac da ovu privolu:

  • fotografije, video snimke i druge sadržaje koji se odnose na pojedince (npr. objava slika pojedinaca na web stranici tvrtke) u svrhu dokumentiranja aktivnosti i informiranja javnosti o radu i događanjima tvrtke;
  • druge svrhe za koje pojedinac pristane uz privolu.

Ukoliko pojedinac da privolu za obradu osobnih podataka iu nekom trenutku to više ne želi, može zatražiti prestanak obrade osobnih podataka slanjem zahtjeva e-mailom na office@amomont.si ili putem običnom poštom na adresu tvrtke. Opoziv privole ne utječe na zakonitost obrade na temelju privole prije njezina opoziva.

5. POHRANA I BRISANJE OSOBNIH PODATAKA

Tvrtka će čuvati osobne podatke samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su osobni podaci prikupljeni i obrađeni. Ako tvrtka obrađuje podatke na temelju zakona, čuvat će ih zakonom propisano vrijeme. Ovdje se neki podaci čuvaju za vrijeme trajanja suradnje s tvrtkom, dok se neki podaci moraju čuvati trajno. Osobne podatke koje tvrtka obrađuje na temelju ugovornog odnosa s pojedincem, tvrtka čuva u razdoblju potrebnom za izvršenje ugovora te još 6 godina nakon njegovog prestanka, osim u slučajevima kada postoji spor između pojedinca i tvrtke u vezi s ugovorom. U tom slučaju tvrtka čuva podatke 10 godina nakon pravomoćnosti sudske odluke, arbitraže ili sudske nagodbe ili, ako nije bilo sudskog spora, 5 godina od dana mirnog rješenja spora. One osobne podatke koje tvrtka obrađuje na temelju osobne privole ili legitimnog interesa pojedinca tvrtka će čuvati do opoziva privole ili do brisanja podataka. Nakon primitka otkaza ili zahtjeva za brisanje, podaci će biti izbrisani najkasnije u roku od 15 dana. Tvrtka može izbrisati te podatke i prije otkaza, kada je postignuta svrha obrade osobnih podataka ili ako je to propisano zakonom.

Iznimno, tvrtka može odbiti zahtjev za brisanje iz razloga iz Opće uredbe, kao što su: ostvarivanje prava na slobodu izražavanja i informiranja, ispunjenje zakonske obveze obrade, razlozi od javnog interesa u području javnog zdravstva, razlozi javnog interesa u javnom zdravstvu, svrhe arhiviranja u javnom interesu, svrhe znanstvenog ili povijesnog istraživanja ili statističke svrhe, ostvarivanje ili obrana pravnih zahtjeva. Nakon isteka razdoblja čuvanja, tvrtka mora učinkovito i trajno izbrisati ili anonimizirati osobne podatke kako se više ne bi mogli povezati s određenom osobom.

6. UGOVORNA OBRADA OSOBNIH PODATAKA I IZNOSA

Tvrtka može povjeriti ugovornom izvršitelju obrade pojedinačnu obradu osobnih podataka na temelju ugovora o ugovornoj obradi. Ugovorni izvršitelji obrade mogu obrađivati povjerljive podatke isključivo u ime voditelja obrade, u granicama njegovih ovlasti, koje su navedene u pisanom ugovoru ili drugom pravnom aktu, a u skladu sa svrhama definiranim ovom politikom privatnosti.

Ugovorni izvršitelji s kojima tvrtka surađuje uglavnom su:

  • računovodstvene usluge i ostali pružatelji pravnih i poslovnih savjeta;
  • održavatelji informacijskih sustava;
  • pružatelji usluga e-pošte i pružatelji softvera, usluge u oblaku;
  • i dr.

U svrhu boljeg nadzora i kontrole nad ugovornim izvršiteljima te reguliranja međusobnih ugovornih odnosa, tvrtka vodi i listu ugovornih izvršitelja na kojoj su navedeni svi konkretni ugovorni izvršitelji s kojima tvrtka surađuje.

Tvrtka ni pod kojim uvjetima neće ustupati osobne podatke pojedinca neovlaštenim trećim stranama. Ugovorni izvršitelji smiju obrađivati osobne podatke samo u okviru uputa tvrtke i ne smiju koristiti osobne podatke ni u koje druge svrhe.

Kao operater, tvrtka i njeni zaposlenici ne iznose osobne podatke u treće zemlje (izvan zemalja članica Europskog gospodarskog prostora – članice EU te Island, Norveška i Lihtenštajn).

7. KOLAČIĆI

Mrežna stranica tvrtke funkcionira uz pomoć tzv. kolačića. Kolačić je datoteka koja pohranjuje postavke mrežne stranice. Mrežne stranice pohranjuju kolačiće na uređaje korisnika pomoću kojih pristupaju internetu kako bi prepoznale pojedine uređaje i postavke pomoću kojih su im korisnici pristupili. Kolačići omogućuju mrežnim stranicama da prepoznaju je li korisnik već posjetio mrežnu stranicu. U slučaju naprednih aplikacija, pojedinačne postavke mogu se prigodno prilagoditi. Njihovo pohranjivanje je pod potpunom kontrolom preglednika koji koristi pojedinac – to može ograničiti ili potpuno onemogućiti pohranjivanje kolačića po želji.

Kolačići su od temeljne važnosti za pružanje mrežnih usluga prilagođenih korisnicima. Koriste se za pohranjivanje informacija o stanju pojedine mrežne stranice, pomoć pri prikupljanju statistike o korisnicima i posjećenosti mrežne stranice itd. Koristimo kolačiće za procjenu učinkovitosti dizajna naše mrežne stranice.

Mrežne stranice tvrtke koriste sljedeće kolačiće:

Kolačić Opis Trajanje
PH_HPXY_CHECK Kolačić je potreban za rad mrežne stranice Sesija preglednika
_ga Glavni kolačić koji koristi Google Analytics omogućuje usluzi razlikovanje jednog posjetitelja od drugog 2 godine

Kolačiće koje je spremio preglednik pojedinac može izbrisati (upute se mogu pronaći na mrežnim stranicama pojedinačnih preglednika).

8. SIGURNOST I TOČNOST PODATAKA

Tvrtka se brine o informacijskoj sigurnosti i sigurnosti infrastrukture (prostora i softvera aplikativnog sustava). Naši informacijski sustavi zaštićeni su između ostalog antivirusnim programima i vatrozidom. Implementirali smo odgovarajuće organizacijske i tehničke sigurnosne mjere s ciljem zaštite osobnih podataka od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa, kao i od drugih nezakonitih i neovlaštenih oblika obrade. U slučaju prijenosa posebnih vrsta osobnih podataka, oni se prenose u šifriranom obliku i zaštićeni su lozinkom.

Pojedinac je odgovoran za sigurno pružanje svojih osobnih podataka te da su dostavljeni podaci točni i vjerodostojni. Tvrtka će uložiti sve napore kako bi osobni podaci koje obrađuje bili točni i po potrebi ažurirani; s vremena na vrijeme može kontaktirati pojedinca radi potvrde točnosti osobnih podataka.

9. PRAVA POJEDINCA U VEZI OBRADE PODATAKA

Sukladno Općoj uredbi, pojedinac ima sljedeća prava na zaštitu osobnih podataka:

  • Može zatražiti informaciju imamo li njegove osobne podatke i, ako imamo, koje podatke imamo i na temelju čega ih imamo i zašto ih koristimo;
  • može zatražiti pristup svojim osobnim podacima, što mu omogućuje da dobije kopiju osobnih podataka u posjedu tvrtke i da provjeri obrađuje li ih tvrtka zakonito;
  • može zatražiti ispravak osobnih podataka, kao što je ispravak nepotpunih ili netočnih osobnih podataka;
  • može zatražiti brisanje svojih osobnih podataka kada ne postoji razlog za daljnju obradu ili kada iskoristi svoje pravo na prigovor na daljnju obradu;
  • može prigovoriti daljnjoj obradi osobnih podataka kada se tvrtka poziva na legitiman poslovni interes (čak i u slučaju legitimnog interesa treće strane), kada postoje razlozi vezani uz posebnu situaciju pojedinca;
  • može zatražiti ograničenje obrade svojih osobnih podataka, što znači prekid obrade osobnih podataka, primjerice, ako pojedinac želi da tvrtka utvrdi točnost ili provjeri razloge daljnje obrade osobnih podataka;
  • može zatražiti prijenos svojih osobnih podataka u strukturiranom elektroničkom obliku drugom voditelju obrade, ukoliko je to moguće i izvedivo;
  • može opozvati privolu ili suglasnost koju je dao za prikupljanje, obradu i prijenos njegovih osobnih podataka za određenu svrhu; po primitku obavijesti da je povukao svoju privolu, tvrtka će prestati obrađivati osobne podatke u svrhe za koje je izvorno prihvaćeno, osim ako tvrtka nema drugu zakonitu pravnu osnovu za to zakonito.

Prilikom ostvarivanja prava iz ovog naslova, odnosno u slučaju da pojedinac smatra da su mu povrijeđena prava, može se obratiti nadzornom tijelu, odnosno Povjereniku za informiranje putem mrežne stranice: https://www.ip-rs.si/.

Ukoliko pojedinac želi ostvariti netko od navedenih prava, zahtjev može poslati e-porukom na office@amomont.si ili običnom poštom na adresu tvrtke. Tvrtka će na zahtjev koji se odnosi na prava pojedinca odgovoriti bez nepotrebnog odgađanja, a u svakom slučaju u roku od mjesec dana od primitka zahtjeva. U slučaju produljenja ovog roka (najviše za dodatna dva mjeseca) zbog složenosti i brojnosti zahtjeva, o tome ćete biti obaviješteni. Pristup osobnim podacima pojedinca i ostvarenim pravima za pojedinca je slobodan. Međutim, tvrtka može naplatiti razumnu naknadu ako je zahtjev pojedinca očito neutemeljen ili pretjeran, osobito ako se ponavlja. U tom slučaju tvrtka može i odbiti zahtjev. U slučaju ostvarivanja prava iz ovog naslova, tvrtka može od pojedinca morati zatražiti određene podatke koji će mu pomoći u potvrdi identiteta pojedinca, a što je samo sigurnosna mjera kako se osobni podaci ne bi otkrili neovlaštenim osobama.

Ukoliko pojedinac ima bilo kakvih pitanja u vezi s obradom svojih osobnih podataka, uvijek se može obratiti našoj tvrtki putem e-pošte na office@amomont.si ili redovnom poštom na adresu tvrtke.

10. OBJAVA PROMJENA

Sve promjene naše Politike zaštite osobnih podataka bit će objavljene na mrežnoj stranici tvrtke www.amomont.si . Korištenjem ove web stranice, subjekt podataka potvrđuje da prihvaća i slaže se s cjelokupnim sadržajem ove politike zaštite podataka.

Politiku zaštite osobnih podataka donijela je odgovorna osoba dana 19.6.2023. godine