Politika privatnosti zaštite osobnih podataka u IN2

1. Općenite informacije

Zaštitu osobnih podataka smatramo vrlo važnom i temeljni je dio svih procesa i korporativnog upravljanja u IN2. „Politika privatnosti zaštite osobnih podataka u IN2“ predstavlja okvir na koji način postupamo sa svim osobnim podacima koje prikupljamo u sklopu svojeg poslovanja. Politika se primjenjuje od 25. svibnja 2018. i odnosi se na IN2 grupu, i donesena je kao jedna od organizacijskih mjera za usklađivanje sa zahtjevima Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), (u daljnjem tekstu Uredba).

Prema svim podacima kojima pristupamo ili obrađujemo postupamo sa povjerljivošću i svrhom te najvišim sigurnosnim standardima.

Za obradu podataka odgovoran je:

IN2 d.o.o.
Marohnićeva 1/1
HR-10000 Zagreb
Tel: 00385(1) 6386 800

Službenik za zaštitu osobnih podataka je:

Odvjetničko društvo Palić i partneri j.t.d.
Crvenog križa 33
HR-10000 Zagreb
Tel: 00385(1) 4500 555

Službenik za zaštitu osobnih podataka dostupan je putem:

Obrazac za kontakt: Link na obrazac

Adresa elektroničke pošte: dpo@in2.eu

2. Zašto smo usvojili Politiku privatnosti

Ovu smo Politiku privatnosti kreirali i usvojili jer želimo osigurati da je IN2 usklađen sa zahtjevima:

  • Važeće zakonske regulative za zaštitu osobnih podataka;
  • Zaštite svih osobnih podataka s kojima dolazimo u kontakt;
  • Otvorenost i transparentnost prema svim korisnicima i ispitanicima o tome kako pohranjujemo i procesiramo osobne podatke;
  • Umanjenja rizika povrede osobnih podataka;
  • Edukacija i informiranja svih naših korisnika i ispitanika;
  • Povećanje transparentnosti obrade osobnih podataka

3. Rizici zaštite osobnih podataka

Osobne podatke štitimo od rizika kojima su izloženi, a kao glavne rizike vezane uz osobne podatke prepoznali smo:

  • Rizik poštene, zakonite i transparentne obrade
  • Rizik povjerljivosti osobnih podataka
  • Rizik cjelovitosti osobnih podataka
  • Rizik raspoloživosti osobnih podataka
  • Reputacijski rizik
  • Rizik ugrožavanja prava ispitanika u slučaju prijenosa podataka u treću zemlju

4. Vrste osobnih podataka

U sklopu redovitog poslovanja prepoznajemo slijedeće kategorije osobnih podataka:

  1. Temeljni osobni podaci: Identifikacijski podaci (ime, prezime, JMBG, OIB, državljanstvo, adresa, fotografija); Ekonomski status i financijske informacije (prihod, kreditni rejting, osobno osiguranje, porezne obaveze, bonusi); Ostale osobne informacije (životni stil, podaci o članovima obitelji, edukacija, zanimanje); Online identifikatori (kolačići, IP adrese, MAC adrese, korisnički identifikatori, dnevnički zapisi); Lokacijski podaci (geografska širina, dužina, visina, smjer putovanja, vrijeme snimanja)
  2. Osobni podaci iz posebne kategorije (osjetljivi podaci) koje obrađujemo na temelju legitimnog interesa u isporuci nekih od IN2 produkata korisnicima. Podaci posebne kategorije su osjetljivi podaci ili podaci vrlo osobne naravi, a koji se odnose na: zdravstvene podatke (bolovanja, invaliditet, genetske podatke, biološke uzorke, način života, prehrambene navike); biometrijske podatke (prepoznavanje lica, glasa, hoda, mirisa, rukopisa, dinamike tipkanja, daktiloskopski podaci); ili ostale kategorije (rasa, etničko podrijetlo, politička i religijska uvjerenja, seksualna orijentacija, pritužbe).

Također, prema potrebama poslovanja i sukladno zahtjevima Uredbe, prepoznajemo slijedeće kategorije ispitanika: zaposlenici, kandidati za zapošljavanje, vanjski suradnici, kupci i dobavljači.

5. Osobni podaci koje prikupljamo

U svojem redovitom poslovanju IN2 razvija i održava vlastita softverska rješenja i usluge te implementiramo vlastite i partnerske softverske aplikacije, pružamo usluge održavanja i prilagodbe softvera, kao i pružanje softvera kao usluge (eng. SaaS) i IT konzaltinga (u daljnjem tekstu: IT usluge)

U sklopu redovitog poslovanja ili ugovornog odnosa s korisnicima, prikupljamo ili obrađujemo slijedeće osobne podatke prema kategorijama i svrhama obrade:

  1. Zapošljavanje – kandidati za posao u IN2. Kada se prijavljujete za posao u IN2, dužni smo temeljem legitimnog interesa prikupljati i obrađivati vaše osobne podatke (ime i prezime, OIB, adresa, adresa elektroničke pošte, podaci o prethodnim zaposlenjima)
  2. Zaposlenici IN2 – za ostvarivanje prava iz radnog odnosa, kao i praćenje i razvoj zaposlenika temeljem legitimnog interesa prikupljamo temeljne osobne podatke (ime i prezime, OIB, adresa, podaci potrebni za održavanje evidencije o radnicima, godišnji odmori, plaće, evidencije radnog vremena, putni nalozi, evidencija zaštite na radu). Podaci zaposlenika se obrađuju i prilikom upotrebe radnih sredstava kojima se omogućuje i osigurava redovno poslovanje temeljem legitimnog interesa IN2 (u radna sredstva se ubrajaju: informacijski sustavi, inventar, računalna oprema, sredstva za rad) kao i u okviru sustava zaštite osoba i imovine (video nadzor).
  3. Vanjski suradnici – Temeljne osobne podatke svih naših vanjskih suradnika (rad preko student servisa, praksa, ugovorni vanjski suradnici) obrađujemo temeljem legitimnog interesa za nužnost izvršenja ugovora.
  4. IT usluge IN2 – kada smo izvršitelji obrade prikupljaju se i obrađuju temeljni osobni podaci, te posebne kategorije osobnih podataka ukoliko je utvrđeno njihovo postojanje.
  5. Ostvarivanje komunikacije – osobne podatke obrađujemo isključivo temeljem Vaše privole koju ste nam dobrovoljno dali u svrhu primanja novosti ili podnošenja upita.
  6. Posjetitelji Internet stranica – u svrhu poboljšanja korisničkog iskustva prilikom posjete našim Internet stranicama, osobne podatke u obliku „kolačića“ prikupljamo neizravno prilikom Vaše posjete.

Za svaki se sustav obrade podataka, sukladno internoj metodologiji, provodi Klasifikaciju podataka i na osnovu te klasifikacije, za rizične sustave se provodi Procjena učinka na zaštitu podataka (DPIA engl. Data Protection Impact Assessment) s ciljem utvrđivanja mogu li postupci obrade prouzročiti visok rizik za prava i slobode ispitanika.

Vodeći računa o važnosti zaštite privatnosti djece, ne prikupljamo, ne obrađujemo i ne koristimo informacije o osobama za koje nam je poznato da su mlađe od 16 godina bez prethodne i vjerodostojne privole zakonskog zastupnika. Zakonski zastupnik ima pravo i može zahtijevati uvid u osobne podatke prikupljene o maloljetniku i zahtijevati da se ispune prava ispitanika.

6. Sigurnost

IN2 koristi fizičke, tehničke, logičke i organizacijske sigurnosne mjere kako bi zaštitio osobne podatke od manipulacija, gubitaka, prijetnji ili pristupa od strane neovlaštenih osoba. Bilo koji osobni podatak koji obrađujemo je zaštićen na odgovarajućoj razini, sukladno internom sustavu upravljanja i sigurnosti. IN2 poduzima tehničke, logičke i organizacijske mjere kako bi se izbjegla zlouporaba podataka od strane trećih osoba. Također, orijentirani smo i odlučni u tome da se naše sigurnosne mjere kontinuirano unapređuju sukladno tehnološkom razvoju i promjenama u poslovnoj okolini.

7. Načini prikupljanja osobnih podataka

Svako prikupljanje osobnih podataka temeljimo na legitimnom interesu i poslovno utemeljenoj svrsi, te je svaka obrada osobnih podataka utemeljena na zakonitoj poštenoj i transparentnoj obradi uz uvažavanje svih legitimnih  prava ispitanika.

Podatke prikupljamo temeljem:

  • Pristanka putem privole (legitimni interes za svrhu obrade)
  • Ostvarivanje prava iz radnog odnosa (legitimni interes poslodavca)
  • Ostvarivanje suradnje s vanjskim suradnicima (nužnost za izvršenje ugovora)
  • Ostvarivanje poslovnog odnosa s dobavljačima, korisnicima i naručiteljima (nužnost izvršenja ugovora)
  • Omogućavanje i osiguravanje redovnog poslovanja (pričuvna pohrana, informacijski sustav, računalna mreža i imovina, dnevnički zapisi) (legitimni interes IN2 – opravdani ostali interesi)
  • Zaštita osoba i imovine (video nadzor) (legitimni interes IN2, temeljem članka 25. „Zakona o provedbi opće uredbe o zaštiti podataka“ – opravdani ostali interesi)

Prema kategorijama ispitanika, podatke prikupljamo na slijedeće načine:

KANDIDATI ZA ZAPOŠLJAVANJE U IN2: dva su glavna načina prikupljanja vaših osobnih podataka:

  1. direktno od Vas
  2. od trećih strana (prethodni poslodavci, Zavod za Mirovinsko osiguranje)

Podatke od vas prikupljamo putem privole prilikom prijave na natječaj za zapošljavanje. Vaše osobne podatke moramo obraditi u procesu procjene kandidata za zapošljavanje i donošenju odluke o odabiru.

ZAPOSLENICI IN2: podatke o vama prikupljamo na dva načina:

  1. Direktno od Vas
  2. Od trećih strana (Zavod za Zdravstveno osiguranje, Zavod za Mirovinsko osiguranje)

Opseg i svrha obrade podataka o zaposlenicima je utemeljena u zakonskim propisima i neophodni su za poštovanje pravnih obveza IN2 kao voditelja obrade, kao i ostvarivanja prava iz radnog odnosa. Podatke od vas prikupljamo temeljem ugovora o radu. Dodatna svrha prikupljanja podataka jest omogućavanje profesionalnog razvoja zaposlenika kroz različite oblike edukacija i treninga, praćenje napretka novih zaposlenika, a sve sa ciljem kako bi IN2 imao zadovoljne i motivirane, a samim time i produktivnije zaposlenike. Također, u svrhu upotrebe radnih sredstava koje je IN2 kao poslodavac omogućio radi osiguranja redovnog odvijanja poslovanja vaše podatke obrađujemo temeljem legitimnog interesa IN2. Radna sredstva definirana su u članku 5. ove Politike.

VANJSKI SURADNICI: Ispitanici čije podatke prikupljamo temeljem legitimnog interesa za nužnost izvršenja ugovora koje studenti, praktikanti i druge kategorije vanjskih suradnika imaju sa IN2. Podatke od ispitanika ove kategorije prikupljamo:

  1. Direktno od Vas: podaci dobiveni temeljem sklopljenog ugovora o suradnji
  2. Direktno od Vas temeljem privole dane IN2 za one vanjske suradnike s kojima se ne sklapa direktan ugovor, već ugovor preko posrednika (primjerice: studentski ugovor)

Kao i za naše zaposlenike, tako i za sve vanjske suradnike koji upotrebljavaju radna sredstva IN2, provodimo i obradu osobnih podataka vanjskih suradnika temeljem legitimnog interesa IN2.

KUPCI I DOBAVLJAČI: Podatke o kupcima i dobavljačima prikupljamo i obrađujemo za nužnu obradu za izvršenje ugovora koje imate s IN2:

  1. Direktno od Vas: podaci dobiveni kroz uzajamni ugovorni odnos i koji su neophodni za izvršenje ugovornih obveza.
  2. Indirektno od Vas: podaci dobiveni u procesima ugovornog odnosa koji su nužni za izvršenje ugovornih obveza između IN2 i kupaca ili dobavljača.

PRATITELJI DIGITALNIH KOMUNIKACIJSKIH KANALA: podatke o Vama prikupljamo na dva načina:

  1. Direktno od Vas: podaci dobiveni temeljem dobrovoljno danog pristanka putem web stranice https://stayconnected.in2.eu/
  2. od Vašeg poslodavca u slučaju prijave na događanja koja IN2 organizira.

Podatke od vas prikupljamo putem privole ili prijave na događanja koja IN2 organizira.

POSJETITELJI INTERNET STRANICA: podatke o vama prikupljamo neizravno prilikom Vaše posjete IN2 Internet stranicama.

Ukoliko želite saznati više informacija o podacima koje prikupljamo o Vama kada posjetite IN2 Internet stranice molio Vas pogledajte Uvjete korištenja web stranice in2.eu i svih pripadajućih pod-domena.

8. Načela i svrhe obrade osobnih podataka

Provodimo isključivo zakonitu, poštenu i transparentnu obradu osobnih podataka koje smo prikupili u posebne, izričite i zakonite svrhe. U samoj obradi se uglavnom primjenjuju automatizirani procesi aplikativne obrade, te se, tamo gdje to nije moguće, provodi manualna obrada osobnih podataka.

IN2 je odgovoran za procesiranje prikupljenih podataka. Procesiranje i obrada podataka neophodni su za pružanje ugovornih usluga i ostalih legitimnih svrha obrade, i provodi se isključivo u svrhu izvršenja gore spomenutih svrha.

IN2 ne provodi opsežne obrade posebnih kategorija osobnih podataka, kao niti sustavne i opsežne procjene osobnih aspekata na temelju automatizirane obrade ili izrade profila. Također, ne provodimo sustavno praćenje javno dostupnog područja.

Prema kategorijama ispitanika, IN2 provodi obradu isključivo u svrhu:

KANDIDATI ZA ZAPOŠLJAVANJE U IN2: svrha obrade je prikupljanje osnovnih informacija o kandidatima, procjenjivanje potencijala kandidata. Prikupljamo minimalni opseg podataka koji nam je neophodan da bismo mogli provesti selekciju. Količina podataka koju ćemo morati prikupiti ovisi o procesu i radnom mjestu na koje aplicirate te vrsti selekcijskog postupka koji se provodi (npr. psihologijsko testiranje, stručno testiranje, intervju i sl.) U ovoj kategoriji ne obrađujemo posebne kategorije osobnih podataka, osim u slučaju da je natječaj za zapošljavanje potrebno provesti psihološko testiranje, od svakog ćemo kandidata zatražiti posebnu privolu za tu obradu koja spada u obradu posebne kategorije, koje će se provesti isključivo u svrhu zapošljavanja prijavljenih kandidata na određena radna mjesta. Cilj ovih obrada je izbor kandidata na što objektivnijoj osnovi te da bi se osiguralo izbjegavanje bilo kakvog oblika diskriminacije, odnosno kako bi se osigurao odabir onih kandidata za zapošljavanje koji svojim iskustvom, obrazovanjem, vještinama i sposobnostima najbolje udovoljavaju zahtjevima pojedinog radnog mjesta.

ZAPOSLENICI IN2: svrha obrade je ostvarivanje prava iz radnog odnosa i udovoljavanje zakonskim zahtjevima, obrada prilikom upotrebe radnih sredstava, praćenje razvoja i podizanje kompetencija zaposlenika, omogućavanje profesionalnog razvoja zaposlenika kroz različite oblike edukacija, treninga i konferencija, praćenje napretka novih zaposlenika koji dolaze u kompaniju te praćenje zadovoljstva zaposlenika (koji su trenutno zaposleni i onih koji odlaze) s pojedinim aspektima rada u IN2 – a sve to kako bi IN2 imao stručne, zadovoljne i motivirane, a samim time i produktivnije zaposlenike. Svrha prikupljanja podatka jest i izrada različitih izvještaja o zaposlenicima (praćenje vrste edukacija koje zaposlenici pohađaju, broj sudionika na pojedinim događajima, praćenje troškova edukacija i sl.), te ispunjenje obveza poslodavca u slučaju ugovaranja i ostvarivanja dodatnih pogodnosti za zaposlenike ( dodatno zdravstveno osiguranje, korištenje poslovne kartice i sl.)  U nužnoj mjeri obrađujemo samo one posebne kategorije osobnih podataka koje se odnose na potrebe ostvarivanja prava zaposlenika iz radnog odnosa zaposlenika (bolovanja, liječničke i trudničke podatke), kao i nužna zakonita obrada za potrebe zaštite legitimnih interesa IN2 kao voditelja obrade, što uključuje i tehničke i fizičke mjere zaštite poslovnih prostora (poput video nadzora).

VANJSKI SURADNICI: Ispitanici čije podatke prikupljamo temeljem legitimnog interesa za nužnost izvršenja ugovora koje studenti, praktikanti i druge kategorije vanjskih suradnika imaju sa IN2, ili danoj privoli za pojedine kategorije vanjskih suradnika. Sva interna pravila obrade koja primjenjujemo na zaposlenike primjenjujemo i na obradu osobnih podataka vanjskih suradnika.

KUPCI I DOBAVLJAČI: prikupljeni se podaci obrađuju samo za potrebe izvršenja i provođenja ugovornih obveza. Provodimo samo one obrade koje su neophodne za provođenje poslovanja i za koje imamo legitimnu svrhu.

PRATITELJI DIGITALNIH KOMUNIKACIJSKIH KANALA: prikupljeni se podaci obrađuju samo za potrebe ostvarivanja komunikacije i prijave na događanja koja IN2 organizira.

POSJETITELJI INTERNET STRANICA: svrha obrade je poboljšanje korisničkog iskustva prilikom posjete IN2 Internet stranicama, osobne podatke u obliku „kolačića“ prikupljamo neizravno prilikom Vaše posjete. Podaci koje prikupljamo su: način kako koristite naše Internet stranice, učestalost posjete stranicama i vrijeme kada se naše IN2 stranice najčešće posjećuju.

9. Razdoblje zadržavanja podataka

Obradi osobnih podataka pristupamo s dužnom pažnjom i sigurnošću, brinemo se o osiguranju prava svih ispitanika u skladu zakonskim propisima i zahtjevima ispitanika, za svaku svrhu obrade definiramo periode zadržavanja te ćemo sve osobne podatke obrisati po prestanku ugovornog odnosa ili ostalih primjenjivih propisa.

U svakome trenutku možete od nas zatražiti informaciju o vašim osobnim podacima kojima raspolažemo, te možete zahtijevati izmjenu ili ažuriranje tih podataka. Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. Ukoliko smo zakonski obavezni odbiti Vaš zahtjev, to ćemo i učiniti, te vas obavijestiti o razlozima.

Podatke ne možemo obrisati:

  • Ukoliko su potrebni za izvršavanje ugovornih obaveza, ili drugih zakonskih zahtjeva (npr. Zakon o računovodstvu)

Prema kategorijama ispitanika, IN2 osobne podatke čuva na slijedeći način:

KANDIDATI ZA ZAPOŠLJAVANJE U IN2: godinu dana po završetku natječaja na koji se kandidat prijavio, radi smanjivanja troškova oko ponovnog prikupljanja podataka u slučaju nove prijave na natječaj za zaposlenje odnosno 60 mjeseci od dana prijave putem otvorenih molbi.

ZAPOSLENICI IN2: Vaše podatke ćemo po završetku radnog odnosa čuvati u skladu sa zakonskim uvjetima. Po isteku zakonskih obaveza, podaci će biti obrisani.

VANJSKI SURADNICI: Podaci o vanjskim suradnicima se čuvaju samo onoliko koliko je to zahtijevano zakonitom obradom. Po isteku potrebe za obradom i zakonskih zahtjeva za čuvanjem podataka podaci će biti obrisani.

KUPCI I DOBAVLJAČI: Podaci o kupcima i dobavljačima se obrađuju i čuvaju za vrijeme trajanja ugovornog poslovnog odnosa. Po isteku ugovornih obaveza i zakonskih obaveza za čuvanjem podataka, osobni podaci će biti anonimizirani ili obrisani.

PRATITELJI DIGITALNIH KOMUNIKACIJSKIH KANALA: period čuvanja podataka istovjetan je trajanju Vaše privole, tj. Vaše podatke čuvamo sve dok od IN2 ne zatražite brisanje podataka ili sami povučete privolu.

POSJETITELJI INTERNET STRANICA: prikupljene podatke putem „kolačića“ čuvamo sukladno postavkama Vašeg Internet preglednika.

10. IN2 podaci i sustavi

IN2 koristi sustave, tehnologije i dobre prakse koji omogućavaju i osiguravaju redovno poslovanje i zakonitu obradu podataka (pričuvna pohrana podataka, imeničke i mrežne direktorije, računalnu mrežu, hardversku infrastrukturu, aplikacije i baze podataka).

Sukladno definiranim metodama i svrhama (prema članku 35. stavak  7. Uredbe), za svaki se sustav provodi inicijalna procjena i klasifikacija, a što može rezultirati punom procjenom učinka na zaštitu podataka (DPIA). Na osnovu procjene učinka na zaštitu osobnih podataka i rizičnost obrade utvrđujemo odgovarajuće zaštitne mjere. Sve IT usluge IN2 se klasificiraju sukladno internoj metodologiji i zahtjevima Uredbe, uzimajući u obzir vrstu podataka koji se obrađuju, naše sudjelovanje i ulogu u obradi, te razinu odgovornosti.

Za svaki aplikativni sustav smo identificirali odgovorne osobe, administratore te implementirali odgovarajuće organizacijske i tehničke mjere sigurnosti da bismo osigurali sukladnost prema Uredbi. Na osnovu procjene obrada i podataka, određena je utjecaj prijetnje na obradu osobnih podataka, te su određene mjere i zaštitni mehanizmu za umanjivanje procijenjenog rizika. Procjena je provedena prema svrhama obrade podataka.

Naš već postojeći sustav upravljanja informacijskom sigurnošću usuglasili smo sa zahtjevima Uredbe čime osiguravamo primjerenu razinu zaštite postupaka obrade osobnih podataka s ciljem osiguranja da su osobni podaci zaštićeni, istiniti i dostupni. Prilikom usuglašavanja s Uredbom, proveli smo aktivnosti kojima smo ispunili sve zahtjeve Uredbe o kojima vas informiramo putem ove politike i na jasan i transparentan način prenosimo sve nužne informacije o postupcima obrade osobnih podataka u IN2.

Proces upravljanja sigurnosnim incidentima ugrađen je u sve naše postupke obrade i predstavlja jednu od temeljnih aktivnosti upravljanja informacijskom sigurnošću koja nam omogućava učinkovito i kontinuirano nadziranje rada sustava te pravovremeno uočavanje nepravilnosti i eventualnih povreda osobnih podataka.

11. Pojedinosti specifične za IT usluge

IN2 za svaki svoj proizvod ili uslugu primjenjuje odgovarajuće mjere zaštite podataka kao redovite aktivnosti u poslovanju a koje nam omogućavaju sukladnost prema zahtjevima Uredbe.

11.1. IN2 kao voditelj obrade

Za obrade osobnih podataka u kojoj smo u ulozi Voditelja obrade, identificirali smo evidencije i aktivnosti obrade osobnih podataka. Za rizično procijenjene evidencije provedena je „Procjena učinka na zaštitu osobnih podataka“, te su aplikativni sustavi u kojima se provodi obrada klasificirani i procijenjeni kao visoko rizični za prava i slobode pojedinaca u smislu zaštite osobnih podataka.

11.2. IN2 kao izvršitelj obrade

„Izvršitelj obrade” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade. IN2 je u funkciji izvršitelja obrade za određene IT usluge koje je isporučio naručitelju ili održava postojeći sustav temeljem ugovora, a u kojima je izvršitelj obrade u smislu Uredbe.

IN2 za sve proizvode i usluge u kojima se pojavljuje kao „izvršitelj obrade“ ima ugovorni odnos s voditeljem obrade. Ugovorom su definirani predmet, trajanje, priroda i svrha obrade, te vrsta osobnih podatka i kategorija ispitanika kao i obveze i prava voditelja obrade.

Uzimajući u obzir prirodu svake obrade koju provodimo kao izvršitelj obrade, svakom voditelju obrade pružamo sve aktivnosti tehničkih, logičkih i organizacijskih mjera i upravljanja sigurnošću implementiranih u IN2. Svakom voditelju obrade pružamo razumno uvjerenje zaštite i obrade osobnih podatka na temelju prenesenih ugovornih zahtjeva i naših aktivnosti u sukladnost sa zahtjevima Uredbe u opsegu naših usluga.

Po nalogu voditelja obrade brišemo ili vraćamo Voditelju sve osobne podatke.

Voditelju obrade ćemo staviti na raspolaganje sve informacije neophodne za dokazivanje poštivanja svih obaveza propisanih za Izvršitelja obrade, te ćemo omogućiti revizije ili inspekcije u slučaju potrebe ili zahtjeva Voditelja obrade.

Voditelju obrade ćemo staviti na raspolaganje sve informacije koje su neophodne za dokazivanje poštivanja obaveza zakonite obrade osobnih podataka.

IN2 je osigurao da su se osobe ovlaštene za obradu osobnih podataka obvezale na poštivanje povjerljivosti, te će provesti procjenu legitimnosti i svrhu obrade te implementirati odgovarajuće tehničke i organizacijske mjere radi ispunjenja obaveze voditelja obrade u pogledu odgovaranja na zahtjeve z ostvarivanje prava ispitanika.

12. Tehnički potrebni kolačići

Za sve posjetitelje naših web stranica (www.in2.eu), kako bi web stranica ispravno radila, automatski se sprema minimalna količinu informacija, u obliku kolačića (eng. cookies) na računalo ili mobilni uređaj.

Kolačić je informacija spremljena na osobno računalo ili mobilni uređaj u trenutku pregledavanja internetske stranice koju ste posjetili. Kolačići omogućuju jednostavnije korištenje budući da spremaju Vaše postavke za internetsku stranicu (jezik ili adresa)

Od jednostavnih informacija o postavkama, kolačići mogu spremiti i osobne podatke (uključujući IP adresu posjetitelja). IN2 neće putem kolačića prikupljati osobne podatke nikakve vrste, te će u slučaj da prikupljanje osobnih podataka bude potrebno, tražiti odgovarajući pristanak odnosno privolu za prikupljanje osobnih podataka, sukladno zahtjevima Uredbe.

Aktivnosti spremanja i slanja kolačića nisu vidljive krajnjem korisniku, ali s njima se može upravljati kroz postavke internetskog preglednika, odabirom odobravanja/odbijanja zahtjeva za spremanje kolačića, brisanje spremljenih kolačića i druge aktivnosti vezane uz korištenje kolačića. Više podataka je dostupno na poveznici (Uvjeti korištenja o kolačićima web preglednika).

13. Prosljeđivanje osobnih podataka

Vaše osobne podatke iz članka 5., a u skladu s člankom 7.  ove Politike (na temelju našeg legitimnog interesa i vaših privola u skladu s ovom Politikom za svrhe obrade za zapošljavanje, zaposlenike, vanjske suradnike ili kupce i dobavljače) možemo proslijediti društvima unutar IN2 Grupe u svrhu pružanja usluga koje pruža IN2. Navedena društva smiju upotrebljavati te podatke isključivo na način predviđen ovom Politikom. Npr. ako obrađujemo vaše osobne podatke na temelju privola, povlačenje privole bit će primijenjeno i na navedena društva.

14. Prijenos podataka izvan EU

IN2 kao voditelj obrade može određene dijelove obrade prenijeti  na druge članice IN2 grupe, a koji su pravni subjekti zemalja izvan EU, sukladno poglavlju V. Uredbe. U slučaju prijenosa podataka, IN2 će postupiti sukladno definiranom u članku 13. ove Politike. U slučaju prijenosa izvan EU, za sve ćemo osobne podatke osigurati da se ne ugrozi razina zaštite pojedinaca zajamčena Uredbom.

Prijenos osobnih podataka izvan EU temeljimo na odredbi Uredbe:

  • Prijenos koji podliježe odgovarajućim zaštitnim mjerama: za prijenos u treće zemlje izvan odobrenih, primjerenih područja, voditelj obrade je dužan poduzeti odgovarajuće zaštitne mjere i ispitanicima omogućiti raspolaganje provedivih prava i učinkovita sudska zaštita

Za svaki prijenos podataka u treće zemlje, izvan EU, IN2 će osigurati primjerenu razinu zaštite, te omogućiti ispitanicima sva provediva prava i učinkovitu sudsku zaštitu na području tih zemalja. IN2 ima ugovorni odnos sa svim članicama grupe kojima se prenose podaci a nalaze se izvan EU, sukladno članku 47. Uredbe.

15. Upravljanje privolama

Ukoliko ste nam dali svoju privolu za obradu osobnih podataka, možete ju opozvati u bilo kojem trenutku. Također, u bilo kojem trenutku imate pravo prigovoriti obradi vaših osobnih podataka. Davanje, povlačenje i izmjena privole provodi se sukladno pravima korisnika definiranim u članku 16. ovog Pravilnika. Za vrijeme trajanja vašeg prigovora na obradu vaših osobnih podataka vaši se podaci ne mogu koristiti u obradi.

Ukoliko povučete privolu ili date prigovor na našu obradu, vaši podaci neće biti korišteni u redovitoj obradi, što kao posljedicu može imati nemogućnost punog ispunjenja usluge.

Ukoliko ponovno želite dati privolu za obradu, to možete učiniti na način opisan prvim pasusom ovog članka.

16. Prava ispitanika

Svaki ispitanik ima pravo na točnost informacija, zakonitost obrade i pristup informacijama prema definicijama Uredbe. Svim ispitanicima ćemo pružiti točne podatke o identitetu i kontaktu voditelja obrade.

Svaki ispitanik čije osobne podatke obrađujemo ima pravo na:

  1. Pravo na pristup – ispitanik može dobiti potvrdu (članak 15. uredbe) po pojedinoj svrsi obrade, o tome obrađuju li se osobni podaci koji se odnose na njega. Sukladno članicama 13. i 14. Uredbe ukoliko se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama po svrsi pojedinačne obrade: (i) svrsi obrade; (ii) kategorijama osobnih podataka o kojima je riječ; (iii) primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama
  2. Pravo na ispravak: Ako obrađujemo vaše osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku od nas možete zatražiti da ih ispravimo ili dopunimo.
  3. Pravo na brisanje („pravo na zaborav“): Možete nas zatražiti brisanje svojih osobnih podataka za koje je IN2 Voditelj obrade. Vaše ćemo podatke obrisati na temelju valjanog zahtjeva u slučaju kada je ispunjen jedan od uvjeta: (i) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni; (ii) povučete privolu na kojoj se temeljila obrada i ako ne postoji druga pravna osnova za obradu; (iii) ispitanik uloži prigovor na obradu ili ne postoje jači legitimni razlozi za obradu; (iv) osobni podaci nezakonito su obrađivani; (v) osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe voditelj obrade;
  4. Pravo na ograničenje obrade – kao ispitanik imate pravo od nas ishoditi ograničenje obrade ako je ispunjen jedan od slijedećih uvjeta: (i) ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka; (ii) obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe; (iii) voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; (iv) ispitanik je uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika;
  5. Pravo na prenosivost podataka – Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je dao voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ukoliko se: (i) obrada temelji na privoli u skladu ili na ugovoru; (ii) obrada provodi automatiziranim putem. (iii) na osnovu zakonske obaveze.
  6. Prilikom ostvarivanja svojih prava na prenosivost podataka na temelju ove točke imate pravo na izravni prijenos podataka od jednog voditelja obrade drugome ukoliko je to zakonski utemeljeno i tehnički provedivo.
  7. Pravo na prigovor – Kao ispitanik, možete nam u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na vas. Od trenutka zaprimanja vašeg prigovora, vaše osobne podatke više nećemo obrađivati, osim ako ne dokažemo postojanje uvjerljivih legitimnih razloga za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

U slučaju da niste zadovoljni sa našom reakcijom na vaš prigovor, uvijek možete podnijeti prigovor nacionalnom nadležnom tijelu (AZOP) na obradu Vaših osobnih podataka . Nakon podnošenja prijave, IN2 kao Voditelj obrade više ne smije obrađivati osobne podatke osim ako utvrdimo i dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, o čemu ćemo Vas izvijestiti.

17. Kontakt – povlačenje privole, ispravak i pristup vašim osobnim podacima

IN2 kao voditelj obrade ima pravo na zaštitu interesa Voditelja obrade kao i zaštite ispitanika, te sukladno tome:

  1. Provest ćemo aktivnosti utvrđivanja identiteta podnositelja zahtjeva.
  2. Valjani zahtjevi će se prihvaćati samo putem definiranih kanala komunikacije i obrazaca
  3. Provest ćemo procjenu utemeljenosti Zahtjeva i uputiti odgovor na Zahtjev,
  4. Provest ćemo procjenu prekomjernosti zahtjeva, i ukoliko se neka od navedenih prava koriste u prekomjernoj mjeri i s očitom namjerom zlouporabe, možemo naplatiti administrativnu pristojbu ili odbiti obraditi Vaš zahtjev

Način komunikacija na osnovu kojih možete ostvariti svoja prava kao ispitanik (link na obrazac)

18. Zakonski okvir

Zakonski okvir na kojem se temelji zaštita osobnih podataka IN2

  • Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
  • Zakon o provedbi opće uredbe o zaštiti podataka (NN 42/2018)
  • Zakon o zaštiti potrošača (NN 41/2014, 110/2015)

 

Verzija 01, 25.5.2018.