PRAVILA PRIVATNOSTI
društva EKSPERT SAVJETOVANJE d.o.o.
UVOD
Ovo su Opća pravila privatnosti (dalje: “Pravila privatnosti”) koje donosi Voditelj obrade je EKSPERT SAVJETOVANJE d.o.o. sa sjedištem u Zagrebu, Ulica kralja Zvonimira 20, OIB: 13737746183, društva koje se bavi kreditnim posredovanjem (dalje: „Voditelj obrade“).
Svrha ovih Pravila privatnosti je da prije započinjanja obrade podataka, Voditelj obrade jasno i detaljno informira korisnike usluga, poslovne partnere kao i sve druge osobe koje dolaze u kontakt sa Voditeljem obrade o svim činjenicama koje se odnose na obradu njihovih osobnih podataka, o njihovim pravima i raspoloživim pravnim lijekovima koji se odnose na postupak obrade podataka.
KONTAKT PODACI VODITELJA OBRADE PODATAKA I SLUŽBENIKA ZA ZAŠTITU OSOBNIH PODATAKA
Tvrtka: EKSPERT SAVJETOVANJE d.o.o.
Adresa: Zagreb, Ulica kralja Zvonimira 20
E-mail: info@ekspert-savjetovanje.hr
Tel.: +385 99 515 1956
Web stranica: www.ekspert-savjetovanje.hr
SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Marijana Bagarić, dipl.ekonomist
E-mail: gdpr@ekspert-savjetovanje.hr
ZNAČENJE POJMOVA
Obrada podataka: svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Voditelj obrade: fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice. U smislu ove ovih pravila privatnosti, ako nije izričito drugačije navedeno, voditelj obrade je Ekspert savjetovanje d.o.o.
Izvršitelj obrade: fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade. U ovim Pravilima privatnosti biti će jasno naznačeno kada prilikom obrade Vaših osobnih podataka Ekspert savjetovanje d.o.o. nastupa kao izvršitelj obrade.
Ispitanik: fizička osoba, pojedinac čiji se osobni podaci obrađuju nekom obradom osobnih podataka neovisno o njezinom ili njegovom porijeklu, dobi ili državljanstvu.
Treća strana: fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
Osobni podaci: svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”). To su podaci koji direktno ili indirektno identificiraju pojedinca, kao što je ime i prezime, njegova dob, biometrijski i drugi zdravstveni i financijski podaci, podaci o njegovom obrazovanju, etničkoj i vjerskoj pripadnosti (tzv. posebne kategorije osobnih podataka), ali mogu biti i razni drugi podaci kao što su identifikacijski brojevi, lokacijski podaci, mrežni identifikatori ili čimbenici značajni za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet ispitanika.
PRIMJENJIVI PRAVNI PROPISI
Uredba (EU) 2016/679) europskog parlamenta i vijeća od 27. travnja 2016.o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka; dalje: „GDPR“).
Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18)
Zakon o mjerama ograničavanja (NN 133/23)
Drugi primjenjivi izvori ovisno o specifičnoj situaciji u smislu poštovanja pravnih obveza voditelja obrade, sve kako su navedeni u ovim Pravilima privatnosti (čl. 6. st. 1. t. c) GDPR)
KOJE VAŠE OSOBNE PODATKE OBRAĐUJEMO I U KOJE SVRHE
Ime i prezime, adresa / sjedište, poštanski broj, mjesto, OIB, telefon, e-mail, broj mobitela, datum rođenja, mjesto rođenja, dob, bračno stanje, podaci o članovima kućanstva, podaci o članovima uže obitelji (ime i prezime, adresa prebivališta, datum rođenja, OIB, srodstvo), naziv poduzeća, ustroj poduzeća, broj zaposlenih, banka, klijent banke, neto plaća, dodaci uz plaću, podaci o plaći, radni staž u poduzeću, podaci o radnom stažu, podaci o poslodavcu, status zaposlenja (određeno/neodređeno), koje kreditne kartice koristi, podaci o vlasništvu nad poslovnim udjelima, podaci o poslovnim subjektima s kojima je osoba povezana, podaci o političkoj izloženosti, podaci o tome stanuje li ispitanik u vlastitoj nekretnini, podaci o obrazovanju, broj uzdržavanih osoba, jamstvo/sudužništvo, podaci o sudužništvu/jamstvu, matični broj, opis nekretnine, zk.ul.br, k.br, k.o., adresa nekretnine, opis pokretnine, proizvođač i model, tip, godina proizvodnje, registarska oznaka, broj prometne knjižice, potpis klijenta, mjesto, datum, podaci o vozilu
Gornje podatke obrađujemo kao izvršitelji obrade u ime banaka s kojima Vas dovodimo u kontakt. To znači da podatke koje traže banke u svrhu obrade kreditnog zahtjeva prosljeđujemo odnosnoj banci te ih ne zadržavamo. Podaci se prosljeđuju na način koji nalaže svaka pojedina banka – u nekim slučajevima, kompletiranu dokumentaciju sami nosite u određenu poslovnicu, a u nekim slučajevima koristimo specijalizirane bančine programe putem kojih prosljeđujemo dokumentaciju. Također, nije nužno da ćemo od Vas tražiti sve gore navedene podatke – navedeno ovisi od banke prema kojoj se posreduje te od vrste kredita za koji se posreduje.
Od gornjih podataka, samo podatke kao što su Vaše ime i prezime, adresa, OIB, telefon, e-mail, naziv poduzeća, ustroj poduzeća, broj zaposlenih, banka, klijent banke, neto plaća, dodaci uz plaću, radni staž u poduzeću, radi na neodređeno (da/ne), jamstvo/sudužništvo (da/ne), potpis klijenta, mjesto, datum; zadržavamo mi kao Voditelj obrade. Također smo obvezni čuvati tzv. ESIS obrazac (Europski standardizirani informativni obrazac) koji sadrži podatke poput: Ime potrošača, datum izrade dokumenta, nacionalna valuta potrošača, iznos kredita, valuta kredita, trajanje kredita, vrsta kredita, način otplate, kamatna stopa, dohodak potrošača, osobni dohodak (ako se prima na račun u kreditnoj instituciji), podaci o nekretnini koja se koristi kao instrument osiguranja, vrijednost nekretnine, prebivalište potrošača, boravište potrošača u drugoj državi članici (ako je primjenjivo).
Takva obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora (čl. 6. st. 1. t. b) GDPR). Bez ovih podataka izvršenje ugovorenog posla nije moguće.
Sve ove podatke dobivamo od Vas kao ispitanika, kao i iz javnih registara (npr. obrtni registar za obrtna sredstva, sudski registar, zemljišne knjige, katastar kod stambenih kredita).
Ovisno o okolnostima, ako je to nužno radi zaštite naših pravnih ili financijskih interesa, navedene podatke možemo podijeliti sa pružateljima usluga pravnog savjetovanja (odvjetničkim društvom), revizorima, poreznim savjetnicima i sličnim tijelima, sve pod uvjetom povjerljivosti ili postojanja obveze čuvanja profesionalne tajne.
Ukoliko ne možemo udovoljiti Vašim zahtjevima jer Vam treba financijska usluga koju banke s kojima surađujemo ne nude, sukladno našem prijedlogu, a Vašem nalogu, Vaše kontakt podatke (ime prezime, broj mobitela, adresa elektroničke pošte te kratki opis željene financijske usluge) prosljeđujemo našem partneru, društvu Progreso grupa d.o.o. s kojim tada sukladno vlastitoj želji i odluci možete nastaviti suradnju.
Ovako prikupljeni podaci ne šalju se u treće zemlje.
Svi podaci koji su dio knjigovodstvenih isprava (npr. računi), čuvaju se 11 godina (čl. 10 st. 2 Zakona o računovodstvu).
Ostale podatke čuvamo onoliko dugo koliko je potrebno da protekne vrijeme za zastaru na ime naknade štete (5 godina nakon nastanka štete).
Uz sve gore navedeno, manji dio podataka (točnije, kontakt podatke i osnovne podatke o kreditu) obrađujemo u svrhu postprodajnih aktivnosti. Točnije, nakon odobrenog kredita periodično Vam se javljamo kako bismo provjerili koliko ste bili zadovoljni uslugom te postoje li ikakve nedoumice, odnosno možemo li pomoći na bilo koji način. Obrada u ovu svrhu temelji se na našem legitimnom interesu, a podatke u tu svrhu obrađujemo samo do otplate kredita. Dakako, ovoj obradi možete se protiviti, u kojem slučaju Vas nećemo dalje kontaktirati.
5.2. Ako ste naš dobavljač / poslovni partner, od Vas ćemo tražiti iduće podatke (ili ćemo ih ishoditi/provjeriti u odgovarajućem javnom registru):
ime i prezime zakonskog zastupnika (npr. direktor društva ili nositelj obrta/OPG-a/druge usporedive djelatnosti
Vaš OIB, adresu sjedišta (koja se može podudariti sa adresom Vašeg prebivališta/boravišta) i IBAN ukoliko ste aktivni u obliku obrta/OPG-a/samostalne djelatnosti ili drugi usporedivi oblik koji je izjednačen s fizičkom osobom
Vaš potpis
kontakt podatke kao što je adresa elektroničke pošte i broj mobitela
Takva obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora (čl. 6. st. 1. t. b) GDPR). Bez ovih podataka izvršenje ugovorenog posla nije moguće.
Kako bismo udovoljili zakonskim obvezama (npr. evidencija računa kod tijela poreznih vlasti), određeni dokumenti (npr. fakture) koji sadrže Vaše osobne podatke bit će proslijeđeni našem knjigovodstvenom servisu.
Ovisno o okolnostima, ako je to nužno radi zaštite naših pravnih ili financijskih interesa, navedene podatke možemo podijeliti sa pružateljima usluga pravnog savjetovanja (odvjetničkim društvom), revizorima, poreznim savjetnicima i sličnim tijelima, sve pod uvjetom povjerljivosti ili postojanja obveze čuvanja profesionalne tajne.
Ovako prikupljeni podaci ne šalju se u treće zemlje.
Svi podaci koji su dio knjigovodstvenih isprava (npr. računi), čuvaju se 11 godina (čl. 10 st. 2 Zakona o računovodstvu). Ostale podatke čuvamo onoliko dugo koliko je potrebno da protekne vrijeme za zastaru na ime naknade štete (5 godina nakon nastanka štete).
5.3. Ako ste zaposlenik našeg poslovnog partnera, od Vas ćemo tražiti iduće podatke (ili ćemo ih ishoditi/provjeriti u odgovarajućem javnom registru):
ime i prezime
kontakt podatke kao što je adresa elektroničke pošte i broj mobitela
Ovi podaci nam trebaju radi ostvarenja suradnje kroz lakšu i bržu komunikaciju. Takva obrada se temelji na našem legitimnom interesu (čl. 6. st. 1. t. f) GDPR), o čemu se izradili odgovarajući test razmjernosti.
Ovisno o okolnostima, ako je to nužno radi zaštite naših pravnih ili financijskih interesa, navedene podatke možemo podijeliti sa pružateljima usluga pravnog savjetovanja (odvjetničkim društvom), revizorima, poreznim savjetnicima i sličnim tijelima, sve pod uvjetom povjerljivosti ili postojanja obveze čuvanja profesionalne tajne.
Ovako prikupljeni podaci ne šalju se u treće zemlje.
Ove podatke čuvamo do isteka poslovne suradnje s našim partnerom (a Vašim poslodavcem), odnosno kraće ako prestane Vaš radni odnos kod Vašeg poslodavca. Iznimno je moguće da dulje, a najkasnije 5 godina od prestanka suradnje s Vašim poslodavcem, čuvamo dokumentaciju (npr. prepiske) koje sadrže Vaše podatke (npr. e-mail korespondencija), ako je to nužno radi mogućnosti pokretanja sudskih ili sličnih postupaka.
5.4. Ako ste potrošač koji želi koristiti svoje pravo na prigovor u odnosu na naše usluge, obrađivat ćemo iduće podatke:
Vaše ime i prezime
Vaše kontakt podatke (broj telefona ili mobitela i adresu elektroničke pošte)
ovisno o okolnostima, ostali podaci u odnosu na posao za koji ste nas angažirali
Svrha obrade:
obrada je nužna radi poštovanja pravnih obveza Voditelja obrade; (čl. 6. st. 1. t. c) GDPR), točnije odredaba o Zakonu o zaštiti potrošača. Ovi podaci su nam potrebni kako bismo u najkraćem mogućem roku identificirali uslugu na koji se odnosi Vaš prigovor te proučili sve relevantne okolnosti, sve kako bismo u roku određenom Zakonom o zaštiti potrošača odgovorili na Vaš prigovor.
Primatelji podataka:
Ovisno o okolnostima, ako je to nužno radi zaštite naših pravnih ili financijskih interesa, navedene podatke možemo podijeliti sa pružateljima usluga pravnog savjetovanja (odvjetničkim društvom), revizorima, poreznim savjetnicima i sličnim tijelima, sve pod uvjetom povjerljivosti ili postojanja obveze čuvanja profesionalne tajne.
Prijenos u treću zemlju:
Ovako prikupljeni podaci ne šalju se u treće zemlje.
Razdoblje čuvanja podataka:
Ove podatke čuvamo godinu dana nakon dana podnošenja prigovora, a iznimno i dulje ukoliko je temeljem prigovora došlo do sudskog ili sličnog postupka.
5.5. Ako posjećujete našu web stranicu, www.ekspert-savjetovanje.hr, doći do obrade određenih podataka:
– korištenjem kolačića. Više o tome možete saznati u našoj politici kolačića.
Ostatak teksta pod ovom točkom 5.6. odnosi se na iduće obrade:
– ispunjavanjem kontakt obrasca, u kojem slučaju od Vas tražimo ime i prezime i e-mail. Podaci koje tražimo putem kontakt obrasca nam trebaju kako bismo znali tko nam se obraća i kako bismo Vam mogli odgovoriti na poruku. Moguće je da unesete i više podataka u polju „poruka“, na što ne možemo utjecati. Predlažemo da na ovaj način ne dijelite suvišne osobne podatke – kontakt podaci koje Vas tražimo u obrascu potpuno su dovoljni da Vam se javimo i započnemo suradnju.
– ispunjavanjem kreditnog upitnika, u kojem slučaju Vas tražimo ime i prezime, e-mail, telefon, podatke o zaposlenju (rad na određeno/neodređeno), podatke o stažu, status blokade (da/ne), kao i napomene. Ispunjavanjem ovog upitnika ubrzava se proces na način da već prilikom prvog kontakta možemo dati korisne i konkretne savjete, upravo zahvaljujući danim podacima.
Svrha obrade:
Legitimni interes Voditelja obrade (čl. 6. st. 1. t. f) GDPR).
Primatelji podataka:
Ovisno o okolnostima, ako je to nužno radi zaštite naših pravnih ili financijskih interesa, navedene podatke možemo podijeliti sa pružateljima usluga pravnog savjetovanja (odvjetničkim društvom), revizorima, poreznim savjetnicima i sličnim tijelima, sve pod uvjetom povjerljivosti ili postojanja obveze čuvanja profesionalne tajne. Ove podatke na zahtjev moramo dijeliti i sa tijelima javne vlasti (npr. policijom)
Prijenos u treću zemlju:
Ovako prikupljeni podaci ne šalju se u treće zemlje.
Razdoblje čuvanja podataka:
Podaci se čuvaju godinu dana od primitka poruke; i dulje ako je u odnosu na poruku došlo do sudskog ili sličnog postupka
5.6. Ako nam se obraćate kao kandidat za radno mjesto, morat ćemo obraditi određene osobne podatke:
– ime i prezime
– datum rođenja
– adresa prebivališta/boravišta
– kontakt podaci (broj mobitela i adresa elektroničke pošte)
– podaci o obrazovanju ili drugim kvalifikacijama nužnim za pojedino radno mjesto
– podaci iz Vašeg životopisa
Svrha obrade:
obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora (čl. 6. st. 1. t. b) GDPR). Ovi podaci su nam nužni kako bismo moglo procijeniti ispunjavate li tražene kriterije za radno mjesto.
Primatelji podataka:
Ove podatke ne dijelimo s trećim stranama.
Prijenos u treću zemlju:
Ovako prikupljeni podaci ne šalju se u treće zemlje.
Razdoblje čuvanja podataka:
Ove podatke čuvamo onoliko dugo koliko traje proces zapošljavanja za određeno radno mjesto. Nakon toga, podaci se brišu ako nije ostvaren radni odnos.
5.7. Ako ste naš radnik, o obradi osobnih podataka zaprimiti ćete detaljnu obavijest.
5.8. Kao i ostali poslovni subjekti u Republici Hrvatskoj, i naše društvo je obveznik Zakona o mjerama ograničavanja. Navedeno konkretno znači da određene Vaše podatke (točnije, Vaše ime i prezime, državu prebivališta, odnosno tvrtku pravne osobe i državu sjedišta) unosimo u informatički sustav koji te podatke automatski uspoređuje s raznim svjetskim sankcijskim popisima. U slučaju podudaranja, kako bismo se uvjerili da se radi o pogrešnoj identifikaciji, moguće je da ćemo koristiti ostale o Vama poznate podatke, koji ste nam dali na raspolaganje ili koji su dostupni putem javnih registara kao što su sudski registri, obrtni registri, registar stvarnih vlasnika i sl. U slučaju podudarnosti, a bez mogućnosti utvrđenja pogrešne identifikacije, obvezni smo izvršiti odgovarajuće radnje i prijave nadležnim tijelima sve u skladu sa prisilnim odredbama Zakona o mjerama ograničavanja.
ZAŠTITA PODATAKA
Naše društvo pazi na zaštitu osobnih podataka svojih klijenata, partnera i zaposlenika, zbog čega u obradi osobnih podataka nastoji osigurati što viši nivo zaštite, a kako bi istu osigurao poduzima odgovarajuće tehničke i organizacijske mjere pa prema potrebi:
osigurava trajnu povjerljivost, cjelovitost, dostupnost i otpornost sustava i usluga obrade
provodi pravodobnu ponovnu uspostavu dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta
redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade podataka
Svaki naš zaposlenik obvezan je čuvati povjerljivost podataka.
Naše društvo kao voditelj obrade poduzima sve potrebne mjere kako bi osiguralo da se podaci obrađuju na siguran način te je odgovorno za zaštitu osobnih podataka i sprječavanje njihova gubitka i zlouporabe te osigurava da nijedna neovlaštena osoba ne može pristupiti, otkriti, prenijeti, izmijeniti ili izbrisati podatke koji se obrađuju.
PRIJENOS PODATAKA
Naše
društvo ne prodaje niti iznajmljuje osobne podatke trećim stranama.
Međutim, postoje određene okolnosti (kao što je navedeno u gornjim
opisima pojedinih obrada osobnih podataka) kada možemo podijeliti
osobne podatke bez daljnjeg obavještavanja ispitanika:
S partnerima ili drugim pružateljima usluga u svrhu ispunjavanja obveze.
S tijelima javne vlasti i regulatornim tijelima ako to zahtijevaju zakonske obveze.
S drugim primateljima s pravnim temeljem kao što su primjerice sudovi u svrhu ispunjavanja zakonske obveze suradnje i dostave podataka.
sa pružateljima usluga pravnog savjetovanja, revizorima, poreznim savjetnicima i sličnim tijelima, sve pod uvjetom povjerljivosti ili postojanja obveze čuvanja profesionalne tajne.
PRAVNA OSNOVA OBRADE PODATAKA
Naše društvo (kao što je navedeno u gornjim opisima pojedinih obrada osobnih podataka) će obrađivati podatke na temelju sljedećih pravnih osnova:
Na temelju privole ispitanika koja je dana za obradu njegovih osobnih podataka u jednu ili više posebnih svrha (u daljnjem tekstu: privola), a temelji se na čl. 6. točka, 1. točka a) GDPR-a.
Na temelju ugovorne obveze kada je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora (u daljnjem tekstu: izvršenje ugovora), a temelji se na čl. 6. točka, 1. točka b) GDPR-a.
Ukoliko je obrada nužna radi poštovanja pravnih obveza voditelja obrade, a sve temeljem čl. 6. točka, 1. točka c) GDPR-a.
Ako je obrada nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, a sve temeljem čl.6. točka 1. točka f) GDPR-a.
PRAVA ISPITANIKA
Poštujemo prava i slobode ispitanika. Temeljem GDPR-a svi ispitanici u procesu obrade osobnih podataka imaju sljedeća prava:
9.1.Pravo na informiranost (pravo na pristup): Ispitanik ima pravo dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama: svrsi obrade, kategorijama osobnih podataka o kojima je riječ, primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama, ako je to moguće, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja, postojanju prava da se od voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka koji se odnose na ispitanika ili prava na prigovor na takvu obradu, pravu na podnošenje pritužbe nadzornom tijelu, ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru, postojanju automatiziranog donošenja odluka, što uključuje izradu profila iz članka 22. stavaka 1. i 4. te, barem u tim slučajevima, smislenim informacijama o tome o kojoj je logici riječ, kao i važnosti i predviđenim posljedicama takve obrade za ispitanika (* ČL. 15. GDPR)
Ako se osobni podaci prenose u treću zemlju ili međunarodnu organizaciju, ispitanik ima pravo biti informiran o odgovarajućim zaštitnim mjerama.
Voditelj obrade osigurava kopiju osobnih podataka koji se obrađuju. Za sve dodatne kopije koje zatraži ispitanik Voditelj obrade može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako ispitanik podnese zahtjev elektroničkim putem te osim ako ispitanik zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku.
9.2. Pravo na ispravak: Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
9.3.Pravo na brisanje i pravo na zaborav: Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta i ako je ispunjen jedan od sljedećih uvjeta:
(a) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;
(b) ispitanik povuče privolu na kojoj se obrada temelji
(c) ispitanik uloži prigovor na obradu te ne postoje jači legitimni razlozi za obradu, ili ispitanik uloži prigovor na obradu do koje dolazi radi potreba izravnog marketinga
(d) osobni podaci nezakonito su obrađeni;
(e) osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe voditelj obrade;
(f) osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva djetetu.
9.4. Pravo na ograničenje obrade podataka: Ispitanik ima pravo od voditelja obrade ishoditi ograničenje obrade ako je ispunjeno jedno od sljedećeg: ako ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka, ako je obrada nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe, ako voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, ako je ispitanik uložio prigovor na obradu na temelju članka 21. stavka 1. očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.
9.5. Pravo na prenosivost podataka: Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio voditelju obrade, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada temelji na privoli ili na ugovoru i ako se obrada provodi automatiziranim putem.
9.6. Pravo na povlačenje privole: Kada se obrada podataka temelji na privoli ispitanika, ispitanik ima pravo u bilo kojem trenutku povući svoj pristanak. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.
9.7. Pravo na prigovor: Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega, u skladu s člankom 6. stavkom 1. točkom (e) ili (f) GDPR, uključujući izradu profila koja se temelji na tim odredbama. Voditelj obrade više ne smije obrađivati osobne podatke osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom. Ako se ispitanik protivi obradi za potrebe izravnog marketinga, osobni podaci više se ne smiju obrađivati u takve svrhe.
9.8. Podnošenje prigovora/pritužbi
Svi prigovori i pritužbe kao i zahtjevi za ostvarenje gore navedenih prava mogu se podnijeti u bilo kojem trenutku koristeći sljedeće kontakt informacije:
e-mailom: na adresu e-pošte gdpr@ekspert-savjetovanje.hr
pisanim putem: EKSPERT SAVJETOVANJE d.o.o., Zagreb, Ulica kralja Zvonimira 20– sa naznakom „za službenika za zaštitu osobnih podataka“
Voditelj obrade započinje istragu prigovora kada se prigovor podnese na gore navedene adrese. Na Vaše upite/prigovore odgovaramo bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjevâ. O svakom takvom produljenju biti ćete obaviješteni u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja.
Ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, možemo naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu; ili odbiti postupiti po zahtjevu.
Svaki ispitanik ima pravo podnijeti pritužbu nadzornom tijelu ako smatra da obrada osobnih podataka koja se odnosi na njega krši GDPR. Takve pritužbe se mogu podnijeti na sljedeće adrese Agencije za zaštitu osobnih podataka:
Osobno (usmeno izjaviti na zapisnik)
pisanim putem na adresu: Agencija za zaštitu osobnih podataka, Ulica grada Vukovara 54, 10 000 Zagreb
ispunjavanjem online obrasca koji se nalazi na stranici Agencije
poslati e-mail: azop@azop.hr
poslati fax na broj: 01/ 46-090-99
Protiv rješenja AZOP-a žalba nije dopuštena, ali se tužbom može pokrenuti upravni spor pred nadležnim upravnim sudom.
IZMJENA PRAVILA PRIVATNOSTI
Zadržavamo pravo promjene sadržaja ovih Pravila Privatnost. Ova Pravila privatnosti stupaju na snagu danom objave na našim internetskim stranicama. Zadnje ažuriranje napravljeno je dana 22.04.2025. godine.
