Politika zaštite privatnosti

Uvod

Spin d.o.o. Osijek (u daljnjem tekstu: Spin) pridaje osobitu pozornost zaštiti osobnih podataka i privatnosti svojih korisnika, zaposlenika, poslovnih partnera ili drugih osoba s kojima ostvaruje poslovnu suradnju (u daljnjem tekstu: Ispitanici), a čije osobne podatke prikuplja i obrađuje u svom poslovanju u skladu s važećim propisima o zaštiti podataka.

Ovom Politikom zaštite privatnosti (u daljnjem tekstu: Politika) Spin želi pružiti jasne informacije o obradi i zaštiti osobnih podataka koje prikuplja i obrađuje te omogućiti jednostavan nadzor i upravljanje nad osobnim podacima i privolama.

Politika sadrži sljedeća poglavlja:
  1. Područje primjene
  2. Kako prikupljamo osobne podatke
  3. Koje vrste osobnih podataka obrađujemo
  4. U koje svrhe upotrebljavamo prikupljene osobne podatke
  5. Koje su osnove za obradu osobnih podataka
  6. Koliko dugo pohranjujemo osobne podatke
  7. Kako štitimo osobne podatke
  8. Pod kojim uvjetima prosljeđujemo osobne podatke trećim osobama
  9. Prava ispitanika
  10. Kome se obratiti
  11. Kolačići (Cookies)
  12. Završne odredbe
  1. Područje primjene
Politika se primjenjuje na osobne podatke koje Spin prikuplja, upotrebljava ili na drugi način obrađuje. Osobni podatak jest svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno (u daljnjem tekstu: podatak ili osobni podatak). Obrada osobnih podataka jest bilo koja radnja izvršena na osobnim podacima, primjerice prikupljanje, snimanje, spremanje, upotreba, prijenos osobnih podataka i uvid u osobne podatke.

Politika se primjenjuje na:
  • sve korisnike naših web stranica (u daljnjem tekstu: web stranice):
  • sklapanje i izvršavanje ugovora za usluge koje nudi Spin;
  • izvršavanje narudžbi i korištenje serviserskih usluga koje pruža Spin;
  • organizaciju i provedbu događaja koje provodi Spin, uključujući i rješavanje prijava za takve događaje;
  • prijave za obavijesti o novostima vezanim za naše ponude i organiziranje događaja;
  • upite o našoj ponudi, putem telefona, e-maila ili web sučelja;
  • prijenose bilo kojih dokumenata objavljenih na Helpdesku-u;
  • korištenje platforma društvenih medija;
  • prijave za posao, uključujući obradu prijava za posao;
  • prijave za tečajeve koje provodi Centar za obrazovanje odraslih - Spin Studio, uključujući obradu prijava za tečajeve.
  1. Kako prikupljamo osobne podatke
Podatke prikupljamo izravno od Ispitanika tijekom osobne komunikacije te komunikacije putem telefona, e-maila, web sučelja, Helpdesk-a i/ili pisanjem na našu poštansku adresu. Prikupljanje podataka može biti na različite načine:
  • slanjem upita;
  • podnošenjem zahtjeva za ponudom za pojedinu uslugu ili proizvod;
  • naručivanjem naših usluga ili proizvoda;
  • prijavom na naše događaje, seminare ili tečajeve;
  • javljanjem na oglas za posao;
  • itd.
Preduvjet za svako prikupljanje osobnih podataka Ispitanika jest postojanje odgovarajuće pravne osnove utemeljene na zakonu.

  1. Koje vrste osobnih podataka obrađujemo
U okviru svoga poslovanja Spin može obrađivati sljedeće kategorije osobnih podataka prema kategorijama ispitanika: Zainteresirane strane, kupci i stranke u servisu:
  • kontakt podaci (npr. ime, prezime, e-mail adresa i sl.).
Korisnici:
  • kontakt podaci (npr. ime, prezime, e-mail adresa i sl.);
  • podaci potrebni za sklapanje i izvršenje ugovora (npr. ime, prezime, telefon, i sl.).
Kandidati za zapošljavanje:
  • kontakt podaci (npr. ime, prezime, e-mail adresa, broj mobitela i sl.);
  • podaci iz životopisa (npr. podaci o obrazovanju, prijašnjim zaposlenjima, radnom stažu, fotografija i sl.);
  • rezultati testiranja.
Bivši i sadašnji zaposlenici:
  • svi podaci propisani pozitivnim propisima koji se odnose na radno-pravne odnose, računovodstvene i knjigovodstvene propise (npr. ime, prezime, adresa, OIB, godina rođenja, JMBG, i sl.);
  • podaci za potrebu interne komunikacije unutar tvrtke (npr. poslovne fotografije i sl.);
  • podaci potrebni za ostvarivanje pogodnosti vezanih uz posao i sl. (npr. broj djece i sl.).
Vanjski suradnici i poslovni partneri:
  • kontakt podaci (npr. ime, prezime, e-mail adresa, broj mobitela i sl.);
  • podaci iz životopisa (npr. podaci o obrazovanju, prijašnjim zaposlenjima, radnom stažu i sl.);
  • podaci potrebni za izvršenje ugovora (npr. ime, prezime, e-mail, IBAN i sl.).
Polaznici seminara:
  • kontakt podaci (npr. ime, prezime, e-mail adresa, broj mobitela i sl.).
Polaznici tečajeva:
  • kontakt podaci (npr. ime, prezime, e-mail adresa, broj mobitela i sl.);
  • podaci potrebni za izdavanje certifikata/uvjerenja o usavršavanju (npr. OIB, datum rođenja i sl.);
  • podaci iz životopisa (npr. podaci o obrazovanju i sl.).
Podaci o posjetiteljima web stranica:
  • preko Google Analytics servisa prikupljamo podatke o korisničkim aktivnostima na web stranicama (IP adresa s koje se pristupa internetskoj stranici, vrijeme spajanja, itd.);
  • prilikom logiranja unutar helpdesk.jupiter-software.com site-a, ukoliko je korisnik potvrdio pamćenje login podataka, spremaju se korisničko ime i lozinka radi automatizacije ponovnog logiranja.

  1. U koje svrhe upotrebljavamo prikupljene osobne podatke
Spin može obrađivati osobne podatke u sljedeće svrhe:
  • usklađivanje sa zakonskim i regulatornim propisima unutar i izvan područja Republike Hrvatske;
  • izvršavanje obveza koje proizlaze iz sklopljenog ugovora između Ispitanika i Spina;
  • za potrebe marketinške komunikacije, na temelju prilagođenih ili individualiziranih ponuda usluga i proizvoda;
  • izvršenje narudžbe kupaca i pružanje usluge servisa;
  • analiza i administriranje stranice i nadzora upotrebe stranice;
  • odabir kandidata za zapošljavanje;
  • organizacija seminara i edukacija.
  1. Koje su osnove za obradu osobnih podataka
U skladu sa zakonima koji uređuju zaštitu osobnih podataka, Spin obrađuje osobne podatke na temelju sljedećih osnova:
  • kada je obrada osobnih podataka nužna za izvršavanje obveza koje proizlaze iz ugovora sklopljenog između Ispitanika i Spina;
  • legitiman interes Spina, osim kada su od tog interesa jači interes ili temeljna prava i slobode koje zahtijevaju zaštitu podataka Ispitanika;
  • izričite privole Ispitanika za obradu osobnih podataka;
  • ispunjavanje zakonskih obveza Spina.
  1. Koliko dugo pohranjujemo osobne podatke

Osobne podatke pohranjujemo onoliko dugo koliko su potrebni za postizanje svrhe za koju se podaci obrađuju, odnosno do prestanka ugovornog odnosa, uključujući sve jamstvene rokove i rokove unutar kojih je moguće utvrditi bilo kakva potraživanja na temelju ugovora, a najkasnije po isteku svih zakonskih obveza povezanih s čuvanjem osobnih podataka, osim u slučaju da je pokrenut sudski ili drugi sličan postupak koji zahtjeva čuvanje podataka.

Osobni podaci dobiveni na temelju pristanka Ispitanika se pohranjuju dok Ispitanici ne opozovu dane privole (više informacija o opozivu privola potražite u članku 9. ove Politike) ili će izbrisani i prije opoziva, u slučaju da je svrha za koju su prikupljeni podaci postignuta.

Po isteku rokova pohrane, osobni podaci se uklanjaju iz sustava i arhiva ili ih se pretvara u anonimne podatke tako da se Ispitanici više ne mogu identificirati.

  1. Kako štitimo osobne podatke

Kako bi zaštitili osobne podatke, Spin provodi odgovarajuće tehničke i organizacijske mjere zaštite, uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode Ispitanika.

Spin redovito ažurira i testira sigurnosne tehnologije i kontinuirano ih unaprjeđuje. Pristup podacima unutar Spina ograničen je samo na one podatke koji su potrebni za obavljanje pojedinih poslovnih zadataka i to isključivo ovlaštenim osobama koje neposredno rade na pružanju odnosno održavanju usluge, te na poboljšanju kvalitete i naplati usluge, u skladu s jasno definiranim ulogama i odgovornostima. Svi zaposlenici Spina obvezani su ugovorima o povjerljivosti podataka te informirani o načinu obrade osobnih podataka. Podaci su zaštićeni od neovlaštenog uvida, izmjene, gubitka, krađe i bilo koje druge povrede i zloupotrebe podataka poduzimajući sve mjere zaštite u skladu sa svojim troškovnim i tehničkim mogućnostima.

slučaju povrede zaštite osobnih podataka, Spin će bez odgode obavijestiti nadležno nadzorno tijelo o svakoj takvoj povredi. Ako je vjerojatno da će povreda osobnih podataka prouzročiti visoki rizik za prava i slobode Ispitanika, Spin će bez odgađanja obavijestiti Ispitanika.

Spin je nositelj ISO certifikata ISO 9001:2015 koji dodatno jamči kvalitetu i sigurnost poslovanja te time i upravljanja podacima.

  1. Pod kojim uvjetima prosljeđujemo osobne podatke trećim osobama
Spin nikome nikada ne prodaje osobne podatke. Spin ne prosljeđuje i ne razmjenjuje osobne podatke ni s kojim drugim pravnim ili fizičkim osobama, osim u sljedećim slučajevima:
  • ako postoji zakonska obveza ili izričito ovlaštenje na temelju zakona (npr. na temelju zahtjeva suda);
  • ako je podatke potrebno proslijediti trećim osobama radi izvršenja ugovora s Ispitanikom (npr. proizvođačima sigurnosnih programa radi registracije licenci Ispitanika);
  • ako se za obavljanje pojedinih poslova angažira pod-izvršitelja obrade. Važno je naglasiti da tzv. pod-izvršitelj djeluje isključivo po nalogu Spina te Spin osigurava sve mjere zaštite osobnih podataka kao da ove poslove obavlja sam Spin.
  1. Prava Ispitanika
Ispitanici imaju sljedeća prava:
  • Pravo na pristup podacima - Ispitanik ima pravo zatražiti informaciju obrađuju li se osobni podaci koji se odnose na njega te, ako se obrađuju, može zahtijevati pristup osobnim podacima i informacije o obradi (svrha obrade, kategorije podataka koji se obrađuju, izvor dobivanja podataka i dr.).
  • Pravo na ispravak - Ispitanik ima pravo zatražiti ispravak netočnih osobnih podataka i/ili dopunu nepotpunih osobnih podataka.
  • Pravo na brisanje („pravo na zaborav“) - Ispitanik ima pravo ishoditi brisanje osobnih podataka koji se odnose na njega bez nepotrebnog odgađanja i pod uvjetima navedenima u važećim propisima o zaštiti podataka.
  • Pravo na prijenos podataka - Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koji su dani Spinu u strukturiranom, uobičajeno korištenom i strojno čitljivom obliku. Isto tako, ima pravo prenijeti te podatke drugom voditelju obrade ako se obrada temelji na privoli ili na ugovoru. Ako je tehnički izvedivo, Ispitanik ima pravo na izravan prijenos od Spina drugom voditelju obrade.
  • Pravo na prigovor - Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. Spin u takvoj situaciji više ne smije obrađivati osobne podatke osim ako dokaže da postoje legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Nadalje, ako se osobni podaci obrađuju za potrebe izravnog marketinga, Ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.
  • Pravo na ograničenje obrade - Ispitanik ima pravo zatražiti pravo na ograničenje obrade u slučaju da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe, te u slučaju kada je Ispitanik uložio prigovor na obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge Ispitanika.
  • Opoziv privole - Privolu danu za pojedinu svrhu obrade, Ispitanik može opozvati u bilo kojem trenutku te u tom slučaju, osobne podatke prikupljene na temelju te privole Spin više neće upotrebljavati u navedenu svrhu. Opoziv privole nema negativnih posljedica, ali je moguće da Spin zbog opozivanja privole više neće biti u mogućnosti pružiti Ispitaniku pojedine usluge. Promjenu privole se može izvršiti na bilo koji način definiran u članku 10. ove Politike.
  1. Kome se obratiti

Svoja prava iz članka 9. Ispitanik može ostvariti obraćanjem, odnosno podnošenjem odgovarajućeg pisanog zahtjeva na e-adresu spin@spin.hr ili poštansku adresu Spin d.o.o. Županijska 15, 31000 Osijek, uz naznaku “Zaštita osobnih podataka”.

Ispitanik se na isti način može obratiti ako sumnja na povredu svojih osobnih podataka ili u slučaju bilo kakvih pitanja o ovoj Politici i/ili zaštiti osobnih podataka pri Spinu,

Također, Ispitanik je ovlašten podnijeti prigovor i Agenciji za zaštitu osobnih podataka.

  1. Kolačići
Kako bismo posjetiteljima pružili što bolje funkcionalnosti i što interesantniji sadržaj kad posjećuju naše web stranice te kako bismo kreirali usluge koje zadovoljavaju potrebe i želje Ispitanika, upotrebljavamo kolačiće koji prikupljaju određene podatke posjetitelja (npr. IP adresa s koje se pristupa internetskoj stranici, vrijeme spajanja itd.). Detaljne informacije o kolačićima koje upotrebljava pojedina web stranica Ispitanik dobiva odmah pri prvom posjetu web stranici. Na temelju tih informacija Ispitanik pri posjetu web stranici daje ili uskraćuje svoju privolu za upotrebu kolačića. Postavke kolačića uvijek se mogu podesiti u internetskom pregledniku. Spin nije odgovoran za kolačiće drugih web stranica koje nisu u vlasništvu Spina. Informacije o Ispitanicima dobivene kolačićima povezivat ćemo s drugim podacima o Ispitaniku radi boljeg upoznavanja Ispitanika i pružanja boljeg korisničkog iskustva, samo na temelju privole.

Imate pravo isključiti kolačiće. Internetski preglednici obično su programirani tako da im je prihvaćanje kolačića zadana postavka, ali to možete jednostavno podesiti promjenom postavki svog preglednika. Isključivanjem kolačića odlučujete da li hoćete dopustiti pohranjivanje kolačića na vašem računalu.

Za informacije o postavkama kolačića, odaberite web-preglednik koji koristite.Ako onemogućite kolačiće, nećete moći koristiti neke od funkcionalnosti na web stranicama.

  1. Završne odredbe
Ova verzija Pravila privatnosti primjenjuje se od 25. svibnja 2018. godine. O mogućim izmjenama i dopunama Politike Ispitanici će biti pravovremeno obaviješteni putem objave na našoj web stranici www.spin.hr.