Iznimno nam je drago što ste pokazali interes za naše poduzeće. Zaštita podataka od posebnog je značaja za upravljanje Ingepromom. Korištenje internetskih stranica Ingeproma moguće je bez ikakvih naznaka osobnih podataka; međutim, ako subjekt podataka želi koristiti posebne poslovne usluge putem naše web stranice, obrada osobnih podataka mogla bi postati potrebna. Ako je obrada osobnih podataka potrebna i nema zakonske osnove za takvu obradu, obično dobivamo pristanak od subjekta podataka.
Obrada osobnih podataka, kao što su ime, adresa, adresa e-pošte ili telefonski broj subjekta podataka uvijek mora biti u skladu s Općom uredbom o zaštiti podataka (GDPR), te u skladu s zaštitom podataka za pojedinu zemlju. propisi koji se primjenjuju na Ingepromu. Ovom izjavom o zaštiti podataka naše poduzeće želi informirati širu javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, koristimo i obrađujemo. Nadalje, subjekti podataka informiraju se pomoću ove izjave o zaštiti podataka o pravima na koja imaju pravo.
Kao kontrolor, Ingeprom je provodio brojne tehničke i organizacijske mjere kako bi osigurao najpotpuniju zaštitu osobnih podataka koji se obrađuju putem ove web stranice. Međutim, internetski prijenos podataka može u principu imati sigurnosne nedostatke, tako da ne može biti zajamčena apsolutna zaštita. Iz tog razloga, svaki subjekt podataka slobodan nam je prenijeti osobne podatke alternativnim putem, npr. Telefonom.
1. Definicije
Izjava o zaštiti podataka u Ingepromu temelji se na uvjetima koje je europski zakonodavac koristio za usvajanje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva široj javnosti, kao i našim kupcima i poslovnim partnerima. Da bismo to osigurali, željeli bismo prvo objasniti uporabljenu terminologiju.
U ovoj deklaraciji o zaštiti podataka, između ostalog, koristimo sljedeće izraze:
- a) Osobni podaci – Osobni podaci znače sve podatke koji se odnose na identificiranu ili prepoznatljivu fizičku osobu („subjekt podataka“). Fizička osoba koja se može identificirati je ona koja se može izravno ili neizravno identificirati, posebno na temelju identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili jedan ili više čimbenika specifičnih za fizičke, fiziološke, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te fizičke osobe.
- b) Subjekt podataka – Subjekt podataka je svaka identificirana ili prepoznatljiva fizička osoba, čije osobne podatke obrađuje kontrolor koji je odgovoran za obradu.
- c) Obrada – Obrada je bilo koja operacija ili skup operacija koji se izvode na osobnim podacima ili na skupima osobnih podataka, bez obzira na to jesu li automatizirani ili ne, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, dohvaćanje, savjetovanje, uporaba, otkrivanje prenošenjem, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanjem ili kombinacijom, ograničenjem, brisanjem ili uništavanjem.
- d) Ograničenje obrade – Ograničenje obrade označava pohranjene osobne podatke s ciljem ograničavanja njihove obrade u budućnosti.
- e) Profiliranje – Profiliranje znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno radi analize ili predviđanja aspekata koji se tiču uspješnosti te fizičke osobe na poslu, ekonomske situacije, zdravlja, osobnih sklonosti , interesi, pouzdanost, ponašanje, mjesto ili pokreti.
- f) Pseudonizacija – Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom subjektu podataka bez korištenja dodatnih podataka, pod uvjetom da se takvi dodatni podaci čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama za osiguranje da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.
- g) Regulator ili kontroler koji je odgovoran za obraduKontrolor ili kontrolor odgovoran za obradu je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade određene pravom Unije ili prava država članica, kontrolor ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti zakonom Unije ili državama članicama.
- h) Procesor -Obrađivač je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora.
- i) primatelj- Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojemu se osobni podaci otkrivaju, bilo da je treća osoba ili ne. Međutim, javna tijela koja mogu primati osobne podatke u okviru određenog ispitivanja u skladu s pravom Unije ili državama članicama ne smatraju se primateljima; obrada tih podataka od strane tih tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka u skladu sa svrhom obrade.
- j) Treća strana – Treća strana je fizička ili pravna osoba, javno tijelo, agencija ili tijelo koje nije subjekt podataka, kontrolor, obrađivač i osobe koje su pod izravnom nadležnošću upravljača ili obrađivača ovlaštene za obradu osobnih podataka.
- k) Suglasnost – Pristanak subjekta podataka je svako slobodno dano, konkretno, informirano i nedvosmisleno navođenje želje subjekta podataka kojim on, ona izjavom ili jasnim potvrdnim postupkom označava pristanak na obradu osobnih podataka koji se odnose na njega ili nju.
2. Ime i adresa regulatora
Kontrolor za potrebe Opće uredbe o zaštiti podataka (GDPR), drugih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i drugih odredbi koje se odnose na zaštitu podataka je:
Ingeprom d.o.o.
Divka Budaka 1d
10 000 Zagreb
Hrvatska
Telefon: 00 385 1 2345 688
Web stranica: ingeprom.hr
3. Kolačići
Internetske stranice INGEPROM-a koriste kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju u računalni sustav putem internetskog preglednika.
Mnoge internetske stranice i poslužitelji koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića je jedinstvena identifikator kolačića. Sastoji se od znakovnog niza kroz koji se internetske stranice i poslužitelji mogu dodijeliti određenom internetskom pregledniku u kojem je kolačić pohranjen. To omogućava posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačni preglednik predmeta dat od ostalih internetskih preglednika koji sadrže i druge kolačiće. Određeni internetski preglednik može se prepoznati i identificirati pomoću jedinstvenog ID-a kolačića.
Kroz upotrebu kolačića, Ingeprom može pružiti korisnicima ove web stranice više korisničkih usluga koje ne bi bile moguće bez podešavanja kolačića.
Pomoću kolačića, informacije i ponude na našoj web stranici mogu se optimizirati s obzirom na korisnika. Kolačići nam omogućuju, kao što je ranije spomenuto, prepoznavanje korisnika naših web stranica. Svrha ovog priznanja je olakšati korisnicima korištenje naše web stranice. Korisnik web stranice koji koristi kolačiće, npr. Ne mora unositi pristupne podatke svaki put kada mu pristupi, jer to preuzima web mjesto, a kolačić se na taj način pohranjuje u računalni sustav korisnika. Drugi primjer je kolačić košarice u internetskoj trgovini. Internetska trgovina pamti članke koje je kupac stavio u virtualnu košaricu putem kolačića.
Subjekt podataka može u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućim postavkama korištenog internetskog preglednika i na taj način može trajno uskratiti postavke kolačića. Nadalje, već postavljeni kolačići mogu se u bilo kojem trenutku izbrisati putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim popularnim internetskim preglednicima. Ako subjekt podataka deaktivira postavku kolačića u korištenom internetskom pregledniku, ne mogu se u potpunosti iskoristiti sve funkcije naše web stranice.
4. Prikupljanje općih podataka i informacija
Web-lokacija Ingeprom-a prikuplja niz općih podataka i informacija kada osoba ili podatak koji se obrađuje podatke ili web mjesto poziva na web mjesto. Ovi opći podaci i podaci pohranjuju se u datotekama dnevnika poslužitelja. Prikupljeni mogu biti (1) korištene vrste i verzije preglednika, (2) operativni sustav koji koristi pristupni sustav, (3) web stranica s koje pristupni sustav dopire do naše web stranice (tzv. Preporučitelji), (4) pod web stranice, (5) datum i vrijeme pristupa internetskoj stranici, (6) adresa internetskog protokola (IP adresa), (7) davatelj internetskih usluga pristupnog sustava i (8) svi drugi slični podaci i informacije koje se mogu upotrijebiti u slučaju napada na naše sustave informacijske tehnologije.
Kad koristi ove opće podatke i informacije, Ingeprom ne donosi nikakve zaključke o subjektu podataka. Umjesto toga, te su informacije potrebne za (1) ispravnu isporuku sadržaja naše web stranice, (2) optimiziranje sadržaja naše web stranice kao i njezinog oglašavanja, (3) osiguravanje dugoročne održivosti naših sustava informacijske tehnologije i tehnologije web stranica i (4) pružiti tijelima za provođenje zakona podatke potrebne za kazneni progon u slučaju cyber napada. Stoga Ingeprom analizira anonimno prikupljene podatke i podatke statistički, s ciljem povećanja zaštite podataka i sigurnosti podataka našeg poduzeća i osiguravanja optimalne razine zaštite osobnih podataka koje obrađujemo. Anonimni podaci datoteka dnevnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje daje subjekt podataka.
5. Mogućnost kontakta putem web stranice
Web stranica Ingeproma sadrži podatke koji omogućuju brzi elektronički kontakt s našim poduzećem, kao i izravnu komunikaciju s nama, što također uključuje opću adresu takozvane elektroničke pošte (e-mail adresa). Ako subjekt podataka kontaktira upravljača putem e-maila ili putem obrasca za kontakt, osobni podaci koje prenosi subjekt podataka automatski se pohranjuju. Takvi osobni podaci koje dobrovoljno prenosi subjekt koji upravljaju podacima pohranjuju se u svrhu obrade ili kontaktiranja subjekta podataka. Ne postoji prijenos ovih osobnih podataka trećim stranama.
6. Rutinsko brisanje i blokiranje osobnih podataka
Upravitelj podataka obrađuje i pohranjuje osobne podatke subjekta podataka samo u razdoblju koje je potrebno za postizanje svrhe pohrane, ili u mjeri u kojoj to dopušta europski zakonodavac ili drugi zakonodavci u zakonima ili propisima kojima upravljač podliježe do.
Ako svrha pohrane nije primjenjiva ili ako istječe rok pohrane koji je propisao europski zakonodavac ili neki drugi nadležni zakonodavac, osobni se podaci rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima.
7. Prava subjekta podataka
- a) Pravo na potvrdu – Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da od kontrolora dobije potvrdu o tome obrađuju li se osobni podaci koji se odnose na njega ili nju. Ako subjekt podataka želi iskoristiti ovo pravo na potvrdu, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku kontrolora.
- b) Pravo pristupa – Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da od kontrolora dobije besplatne podatke o njegovim osobnim podacima pohranjenim u bilo kojem trenutku i kopiju tih podataka. Nadalje, europske direktive i propisi omogućuju pristup subjektu podataka sljedećim informacijama:
- svrhe obrade;
- kategorije dotičnih osobnih podataka;
- primatelje ili kategorije primatelja kojima su osobni podaci bili ili će biti otkriveni, osobito primatelji u trećim zemljama ili međunarodnim organizacijama;
- tamo gdje je to moguće, predviđeno razdoblje u kojemu će se osobni podaci pohranjivati ili, ako nije moguće, kriterije korištene za utvrđivanje tog razdoblja;
- postojanje prava tražiti od kontrolora ispravljanje ili brisanje osobnih podataka ili ograničenje obrade osobnih podataka koji se odnose na subjekta podataka ili prigovor takvoj obradi;
- postojanje prava na podnošenje žalbe nadzornom tijelu;
- ako se osobni podaci ne prikupljaju od subjekta podataka, sve raspoložive podatke o njihovom izvoru;
- postojanje automatiziranog donošenja odluka, uključujući profiliranje iz članka 22. stavka 1. i 4. GDPR-a i, barem u tim slučajevima, značajne informacije o uključenoj logici, važnosti i predviđenim posljedicama takva obrada za subjekta podataka.
- Nadalje, osoba koja ima podatke ima pravo dobiti informacije prenose li se osobni podaci u treću zemlju ili u međunarodnu organizaciju. Ako je to slučaj, osoba s podacima ima pravo biti obaviještena o odgovarajućim jamstvima u vezi s prijenosom.Ako subjekt podataka želi iskoristiti to pravo pristupa, u svakom trenutku se može obratiti bilo kojem zaposleniku kontrolora.
- c) Pravo na ispravljanje – Svaki subjekt podataka ima pravo koje mu je odobrio europski zakonodavac da od kontrolera bez nepotrebnog odgađanja dobije ispravke netočnih osobnih podataka koji se odnose na njega ili nju. Uzimajući u obzir svrhe obrade, osoba s podacima ima pravo na popunjavanje nepotpunih osobnih podataka, uključujući pružanjem dopunske izjave.Ako subjekt podataka želi iskoristiti ovo pravo ispravljanja, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku kontrolera.
- d) Pravo na brisanje (Pravo na zaborav) – Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da bez daljnjeg odgađanja dobije od kontrolora brisanje osobnih podataka koji se odnose na njega ili nju, a kontrolor je dužan bezbrižno brisati osobne podatke ako postoji jedan od sljedećih razloga vrijedi sve dok obrada nije potrebna:
- Osobni podaci više nisu potrebni u odnosu na svrhe u koje su prikupljeni ili na drugi način obrađeni.
- Subjekt podataka povlači suglasnost na kojoj se obrada temelji na članku 6. stavku 1. točki (GDP) GDPR-a ili točki (a) članka 9. stavka 2. GDPR-a i ako ne postoji druga pravna osnova za obradu.
- Subjekt podataka prigovara obradi u skladu s člankom 21. stavkom 1. GDPR-a i ne postoje prevladavajući legitimni razlozi za obradu, niti subjekt podataka protivi obradi u skladu s člankom 21. stavkom 2. GDPR-a.
- Osobni su podaci nezakonito obrađeni.
- Osobni se podaci moraju izbrisati zbog usklađenosti sa zakonskom obvezom iz prava Unije ili prava država članica kojima kontrolor podliježe.
- Osobni podaci prikupljeni su u odnosu na ponudu usluga informacijskog društva iz članka 8. stavka 1. GDPR-a.
- Ako se primjenjuje jedan od gore navedenih razloga, a subjekt podataka želi zatražiti brisanje osobnih podataka koje pohranjuje Ingeprom, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku kontrolora. Zaposlenik tvrtke Ingeprom dužan je odmah osigurati da se zahtjev za brisanjem odmah ispuni.Ako je upravljač javno objavio osobne podatke i dužan je u skladu s člankom 17. stavkom 1. izbrisati osobne podatke, kontrolor, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzet će razumne korake, uključujući tehničke mjere, kako bi obavijestio ostale kontrolore koji obrađuju osobne podatke koje je subjekt podataka zatražio da izbrisu bilo kakve veze na te kopije ili kopiranje ili replikaciju tih osobnih podataka, ukoliko obrada nije potrebna. Zaposlenici Ingeproma organizirat će potrebne mjere u pojedinačnim slučajevima.
- e) Pravo ograničenja obrade – Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da od kontrolera dobije ograničenje obrade ako se primjenjuje jedno od sljedećeg:
- Točnost osobnih podataka osporava subjekt podataka, u razdoblju koje kontroloru omogućuje provjeru točnosti osobnih podataka.
- Obrada je nezakonita i subjekt podataka protivi se brisanju osobnih podataka i umjesto toga zahtijeva ograničenje njihove upotrebe.
- Kontrolor više ne treba osobne podatke za potrebe obrade, ali oni su to potrebni subjektu podataka radi utvrđivanja, ostvarivanja ili obrane pravnih zahtjeva.
- Subjekt podataka prigovorio je obradi u skladu s člankom 21. stavkom 1. GDPR-a do provjere da li legitimni razlozi kontrolora nadjačavaju one subjekta podataka.
- Ako je ispunjen jedan od gore navedenih uvjeta, a osoba s podacima želi zatražiti ograničenje obrade osobnih podataka koje pohranjuje Ingeprom, može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik Ingeproma organizirat će ograničenje obrade.
- f) Pravo na prenosivost podataka – Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac, primati osobne podatke koji se tiču njega, a koji su dostavljeni kontroloru, u strukturiranom, uobičajenom i strojno čitljivom obliku. On ili ona imaju pravo prenijeti te podatke drugom kontroloru bez ometanja od kontrolera kojem su dostavljeni osobni podaci, sve dok se obrada temelji na pristanku sukladno točki (a) članka 6. stavka 1. GDPR-a ili točke (a) članka 9 (2) GDPR-a ili na ugovoru u skladu s člankom 6. stavkom 1. točkom (b) GDPR-a, a obrada se obavlja automatiziranim sredstvima, sve dok obrada nije potrebna za izvršavanje zadatka izvršenog u javnom interesu ili u vršenju službene ovlasti date kontroloru.Nadalje, tijekom ostvarivanja svog prava na prenosivost podataka u skladu s člankom 20. stavkom 1. GDPR-a, osoba ima podatke pravo na osobne podatke koji se prenose izravno s jednog kontrolora na drugi, gdje je to tehnički izvedivo i ako to ne čini. nepovoljno utječu na prava i slobode drugih.Kako bi se utvrdilo pravo na prenosivost podataka, osoba s podacima može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Ingeproma.
- g) Pravo na prigovor – Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac u bilo kojem trenutku na osnovi njegovih specifičnih situacija prigovoriti na obradu osobnih podataka koji se odnose na njega ili nju, a temeljeno na točki (e) ili (f ) članka 6. stavka 1. GDPR-a. To se također odnosi na profiliranje na temelju ovih odredbi. Ingeprom više neće obrađivati osobne podatke u slučaju prigovora, osim ako ne možemo pokazati uvjerljive zakonite razloge za obradu koji nadmašuju interese, prava i slobode subjekta podataka ili za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva ,Ako Ingeprom obrađuje osobne podatke u svrhu izravnog marketinga, osoba koja ima podatke ima pravo u svakom trenutku prigovoriti na obradu osobnih podataka koji se odnose na njega ili nju za takav marketing. Ovo se odnosi na profiliranje u mjeri u kojoj je to povezano s takvim izravnim marketingom. Ako subjekt podataka prigovori Ingepromu na obradu u svrhu izravnog marketinga, Ingeprom više neće obrađivati osobne podatke u te svrhe.Pored toga, osoba na podacima ima pravo, iz razloga koji se odnose na njegovu posebnu situaciju, prigovoriti na obradu osobnih podataka koji se tiču njega ili nje od strane Ingeproma u znanstvene ili povijesne svrhe istraživanja ili u statističke svrhe u skladu s člankom 89. ( 1) GDPR-a, osim ako je obrada neophodna za izvršavanje zadatka izvršenog iz razloga od javnog interesa.U svrhu ostvarivanja prava na prigovor, osoba s podacima može kontaktirati bilo kojeg zaposlenika Ingeproma. Povrh toga, subjekt podataka slobodan je u kontekstu korištenja usluga informacijskog društva, i bez obzira na Direktivu 2002/58 / EZ, koristiti svoje pravo prigovora automatiziranim sredstvima, koristeći tehničke specifikacije.
- h) Automatizirano pojedinačno odlučivanje, uključujući profiliranje – Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da ne podliježe odluci koja se temelji samo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne učinke na njega ili nju ili na sličan način značajno utječe na njega ili nju, sve dok odluka (1) nije potreban za sklapanje ili izvršenje ugovora između subjekta podataka i kontrolera podataka, ili (2) nije odobreno zakonodavstvom Unije ili država članica kojem upravljač podliježe i koji također utvrđuje smanjivanje odgovarajućih mjera za zaštitu prava i sloboda i zakonitih interesa subjekta podataka ili (3) se ne temelji na izričitom pristanku subjekta podataka.Ako je odluka (1) potrebna za sklapanje ili izvršenje ugovora između subjekta podataka i kontrolera podataka ili (2) ona se temelji na izričitom pristanku subjekta podataka, Ingeproma će provesti odgovarajuće mjere zaštite prava i slobode i legitimni interesi subjekta podataka, barem pravo na pristup ljudskoj intervenciji kontrolora, za izražavanje svog stajališta i osporavanje odluke.Ako subjekt podataka želi iskoristiti prava koja se tiču automatiziranog pojedinačnog odlučivanja, može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Ingeprom.
- i) Pravo na povlačenje suglasnosti za zaštitu podataka – Svaki subjekt podataka ima pravo odobriti europski zakonodavac da u bilo kojem trenutku povuče svoj pristanak na obradu svojih osobnih podataka.Ako subjekt podataka želi iskoristiti pravo na povlačenje pristanka, može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Ingeproma.
8. Zaštita podataka za aplikacije i postupke prijave
Upravitelj podataka prikuplja i obrađuje osobne podatke podnositelja zahtjeva u svrhu obrade postupka prijave. Obrada se može provesti i elektroničkim putem. Ovo je posebno slučaj ako podnositelj prijave regulatoru dostavi odgovarajuće dokumente putem e-maila ili putem web obrasca na web mjestu. Ako kontrolor podataka zaključi ugovor o radu sa podnositeljem zahtjeva, predani podaci bit će pohranjeni u svrhu obrade radnog odnosa u skladu sa zakonskim zahtjevima. Ako kontrolor ne zaključi ugovor o radu sa podnositeljem zahtjeva, dokumenti prijave automatski se brišu dva mjeseca nakon obavijesti o odluci o odbijanju, pod uvjetom da se nijedan drugi legitimni interes kontrolora ne protivi brisanju. Drugi legitimni interes u vezi s tim je, primjerice, teret dokazivanja u postupku prema Zakonu o općem jednakom postupanju (AGG).
9. Pravni temelj za obradu
Umjetnost. 6 (1) lit. GDPR služi kao pravni temelj za postupke obrade za koje smo dobili suglasnost za određenu svrhu obrade. Ako je obrada osobnih podataka potrebna za izvršenje ugovora čiji je sudionik podataka, kao što je to slučaj, na primjer, kada su postupci obrade potrebni za opskrbu robom ili pružanje bilo koje druge usluge, obrada je na temelju članka 6. stavka 1. lit. b GDPR. Isto se odnosi na takve postupke obrade koji su potrebni za provođenje mjera pred ugovoru, na primjer u slučaju upita o našim proizvodima ili uslugama. Je li naša tvrtka podložna zakonskoj obvezi kojom se zahtijeva obrada osobnih podataka, poput ispunjenja poreznih obveza, obrada se temelji na čl. 6 (1) lit. c GDPR.
U rijetkim slučajevima obrada osobnih podataka može biti potrebna da bi se zaštitili vitalni interesi subjekta podataka ili druge fizičke osobe. To bi bio slučaj, na primjer, ako je posjetitelj u našoj tvrtki ozlijeđen, a njegovo ime, starost, podatke zdravstvenog osiguranja ili druge vitalne podatke trebalo bi proslijediti liječniku, bolnici ili drugoj trećoj strani. Tada bi se obrada temeljila na čl. 6 (1) lit. d GDPR.
Konačno, postupci obrade mogli bi se temeljiti na članku 6 (1) lit. f GDPR. Ova pravna osnova koristi se za postupke obrade koji nisu obuhvaćeni nijednim od gore spomenutih pravnih razloga, ako je obrada potrebna u svrhu legitimnih interesa koje je slijedila naša tvrtka ili treća strana, osim ako takvi interesi prevladavaju interesi ili temeljna prava i slobode subjekta podataka koji zahtijevaju zaštitu osobnih podataka. Takvi postupci obrade posebno su dopušteni jer ih je europski zakonodavac posebno spomenuo. Smatrao je da se može pretpostaviti legitimni interes ako je subjekt podataka klijent upravljača (uvodna izjava 47. Rečenica 2 GDPR).
10. legitimni interesi koji slijedi kontrolor ili treća strana
Ako se obrada osobnih podataka temelji na članku 6 (1) lit. f GDPR, naš je legitimni interes da poslujemo u korist dobrobiti svih naših zaposlenika i dioničara.
11. Razdoblje u kojem će se osobni podaci pohraniti
Kriteriji za određivanje razdoblja pohrane osobnih podataka su odgovarajući zakonski zadržani podaci. Nakon isteka tog razdoblja, odgovarajući podaci se rutinski brišu, sve dok više nisu potrebni za ispunjenje ugovora ili započinjanje ugovora.
12. pružanje osobnih podataka kao zakonski ili ugovorni zahtjev; Zahtjev potreban za sklapanje ugovora; Obveza subjekta podataka davanje osobnih podataka; moguće posljedice ne pružanja takvih podataka
Pojašnjavamo da je pružanje osobnih podataka dijelom zahtijevano zakonom (npr. Porezni propisi) ili može proizaći iz ugovornih odredbi (npr. Informacija o ugovornom partneru).
Ponekad je možda potrebno sklopiti ugovor koji nam subjekt podataka daje osobne podatke, a koje moramo naknadno obraditi. Na primjer, subjekt podataka dužan nam je dostaviti osobne podatke kada naša tvrtka s njim ili njoj potpiše ugovor. Neustupanje osobnih podataka imalo bi za posljedicu da ugovor s subjektom podataka ne može biti zaključen.
Prije nego što osobne podatke dostavi osoba, podaci moraju kontaktirati bilo kojeg zaposlenika. Zaposlenik objašnjava subjektu podataka je li pružanje osobnih podataka potrebno zakonom ili ugovorom ili je potrebno za zaključivanje ugovora, postoji li obveza pružanja osobnih podataka i posljedice neprijavljivanja osobnih podataka podaci.