Politike privatnosti - poslovni partneri

I. UVODNE ODREDBE

Voditelj obrade

Valamar Riviera d.d. (dalje u tekstu: Valamar) prepoznaje značaj zaštite osobnih podataka i potrebe zakonite, poštene i transparentne obrade istih kako bi se zaštitile slobode i prava pojedinaca. Nadalje, Valamar svaku obradu osobnih podataka poduzima uvažavajući nužnost i proporcionalnost kao i ostala načela zaštite osobnih podataka, te štiteći prava i slobode svakog ispitanika.

Zakonski okvir

Valamar, kao Voditelj obrade Vaših podataka, poštuje Vašu privatnost te se obvezuje na zaštitu Vaših osobnih podataka. Prikupljanje i čuvanje podataka izvodi se u skladu s odredbama Uredbe EU 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (dalje: Uredba), Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) i ostalih propisa koji uređuju predmetno područje, a imaju primjenu u Republici Hrvatskoj.

Opseg primjene

Uredba u svojoj uvodnoj izjavi 14. navodi da zaštita koja se pruža ovom Uredbom u vezi s obradom osobnih podataka trebala bi se odnositi na pojedince. Uredbom se ne obuhvaća obrada osobnih podataka koji se tiču pravnih osoba, a osobito poduzetnika koji su ustanovljeni kao pravne osobe, uključujući ime i oblik pravne osobe i kontaktne podatke pravne osobe (dakle ovo ne obuhvaća obrtnike, samostalna zanimanja i fizičke osobe koje imaju položaj poduzetnika). Ista odredba pojašnjava da se ime (naziv) i oblik pravne osobe te kontakt podaci iste (depersonalizirani), nisu obuhvaćeni Uredbom.

S druge strane, svaki podatak koji se odnosi na fizičku osobu, bilo da djeluje u okviru svojih poslovnih aktivnosti ili ne, je osobni podatak koji je zaštićen Uredbom, pa su u tom smislu podaci direktora, fizičkih osoba koje preuzimaju ili predaju robu, fizičkih osoba koje sastavljaju ili dostavljaju narudžbenice i drugih osoba zaštićeni Uredbom.

Ovom Politikom se utvrđuje primjena osnovnih načela zaštite podataka i općenito zakonitost i okvir obrade osobnih podataka Ispitanika, a to su

  • fizičke osobe koje jesu, mogu postati ili su bili poslovni pratneri Valamara npr. obrtnici, osobe koje su u režimu samostalnih zanimanja (npr. odvjetnici, liječnici i dr.), osobe s kojima se sklapaju ugovori o djelu (npr. pjevači, slikari, fotografi i dr) i ostale fizičke osobe koje imaju položaj poduzetnika i
  • fizičke osobe koje u nekom dijelu poslovanja predstavljaju pravne osobe s kojima Valamar ima, može imati ili je imao poslovni odnos (npr. osobe koje vrše dostavu za svog poslodavca trgovačko društvo, osobe kojima se šalju računi za njihovog poslodavca pravnu osobu, potpisnici ugovora za trgovačko društvo koje predstavljaju oosbe koje za trgovačko društvo vrše primopredaju, osobe koje za svoju pravnu osobu organiziraju kongrese i sl.)

VALAMAR osobne podatke Ispitanika čuva u svojim bazama poslovnih partnera u kojima se ujedno čuvaju i podaci pravnih osoba koji nisu obuhvaćeni Uredbom.

Svrha i obveznici primjene

Svrha Politike je uspostavljanje okvira zaštite osobnih podataka Ispitanika.

Radi ispunjavanja svrhe Politikom se uspostavljaju primjereni procesi zaštite i upravljanja osobnim podacima Ispitanika.

Politika se primjenjuje na sve obrade osobnih podataka ispitanika u smislu ove Politike, a obveznici njezine primjene su sve osobe koje djeluju pod vodstvom Valamara, kao i osobe kohje se nalaze u poslovnom odnosu s Valamarom.

Pojmovi

Ispitanici u ovoj Politici su fizičke osoba koje jesu ili predstavljaju poslovne partnere Valmara kako je definirano u Uvodnim odredbama. Ostali pojmovi u smislu ove Politike imaju jednako značenje kao pojmovi korišteni u Uredbi.

II. NAČELA OBRADE PODATAKA

Valamar je prepoznao načela obrade podataka kao osnovne vrijednosti koje moraju biti poštivane tijekom cijelog ciklusa obrade osobnih podataka, od njihovog prikupljanja pa sve do njihovog uništenja ili drugog prestanka obrade.

Svaka organizacijska jedinica u okviru primjene ove Politike posebno pazi na poštivanje načela obrade podataka, Valamar stoga osigurava obradu osobnih podataka u sljedećim okvirima:

  • Zakonito – obrada će biti moguća ako je ista dopuštena zakonom i to u granicama koje zakon dopušta.
  • Pošteno – uvažavajući specifičnosti svakog odnosa, primjenjujući sve adekvatne mjere za zaštitu osobnih podataka i privatnosti općenito te ne sprečavajući ispitanika u ostvarivanju svojih prava.
  • Transparentno – informirajući ispitanike o obradama osobnih podataka. Od samog prikupljanja podataka kada su ispitanici informirani o svim aspektima obrade podataka pa sve do prestanka obrade podataka ispitanicima se pruža jednostavan i brz pristup vlastitim podacima što uključuje mogućnost uvida i dobivanja kopije u skladu s odredbama Uredbe. Određene informacije mogu se ograničiti samo kada je to zahtijevano zakonom ili kada je to nužno za zaštitu trećih osoba.
  • Uz ograničenje svrhe – obrađujući osobne podatke u one svrhe u koji su prikupljeni a u druge svrhe ako su za to ispunjeni uvjeti iz Uredbe. Podaci se mogu obrađivati u podudarne svrhe samo uzimajući u obzir (a) svaku vezu između svrha prikupljanja osobnih podataka i svrha namjeravanog nastavka obrade; (b) kontekst u kojem su prikupljeni osobni podaci, posebno u pogledu odnosa između ispitanika i Valamara; (c) prirodu osobnih podataka, osobito činjenicu obrađuju li se posebne kategorije osobnih podataka u skladu s člankom 9. Uredbe ili osobni podaci koji se odnose na kaznene osude i kažnjiva djela u skladu s člankom 10. Uredbe; (d) moguće posljedice namjeravanog nastavka obrade za ispitanike; te (e) postojanje odgovarajućih zaštitnih mjera.
  • Uz ograničenje pohrane – pohranjujući podatke u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, a duže samo ako je dopušteno Uredbom.
  • Uz smanjenje količine podataka – obrađujući podatke ako su primjereni, relevantni i ograničeni na ono što je nužno. Posebno se pazi da se ne prikupljaju podaci za koje ne postoji opravdana potreba za obradom.
  • Vodeći računa o točnosti – vodeći računa o točnosti i ažurnosti podataka i brišući netočne podatke u okviru mogućnosti.
  • Vodeći računa o cjelovitosti i povjerljivosti – pružajući tehničkim i organizacijskim mjerama odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Relevantne mjere primjenjuju se vodeći računa o rizičnosti svake vrste obrade podataka.

III. ZAKONITOST OBRADE PODATAKA

Kako bi se poštivala zakonitost obrade, uz primjenjive propise o radu, Valamar obrađuje osobne podatke isšitanika samo ako je ispunjen najmanje jedan od sljedećih uvjeta:

a) Obrada je nužna za izvršavanje ugovora u kojem je ispitanik odnosno pravna osoba koju predstavlja stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora: ovo je najčešća svrha obrade podataka ispitanika gdje je okosnica postojeći ugovorni odnos ili ugovorni odnos koji se nastoji postići.
b) Obrada je nužna radi poštovanja pravnih obveza Valamara: Valamar kao pravni subjekt ima brojne obveze koje su propisane zakonom. Ova obveza obuhvaća prikupljanje, a često i dostavu podataka državnim tijelima (primjerice ispunjenje obveze obavještavanja o upućenim osobama temeljem propisa o tržištu kapitala i sl.).
c) Obrada je nužna za potrebe legitimnih interesa Valamara ili treće strane koji nisu jači od interesa ili temeljnih prava i sloboda ispitanika koji zahtijevaju zaštitu osobnih podataka: kod primjene ove pravne osnove Valamar procjenjuje da je obrada primjerena poslovnim potrebama, da je što manje invazivna i da interesi ispitanika ne nadjačavaju legitimne interese Valamara ili treće strane. Ispitanik u ovim situacijama uvijek ima pravo prigovoriti na takvu obradu. Primjer za ovakvu obradu su obrada u administrativne svrhe, svrhe očuvanja sigurnosti računalnih mreža, svrhe direktnog marketinga. 
d) Obrada je nužna kako bi se zaštitili ključni ili životno važni interesi ispitanika ili druge fizičke osobe: pravo na zaštitu osobnih podataka nije apsolutno pravo i Valamar ga ujednačava s drugim temeljnim pravima u skladu s načelom proporcionalnosti. Valamar uvažava mogućnost da je u nekim situacijama potrebno obrađivati osobne podatke kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe.
e) Privola: Kada obrađuje osobne podatke na temelju privole, Valamar posebno vodi računa da su to situacije u kojima ne postoje nikakve, formalne ili neformalne, posljedice za davanje, odbijanje davanja ili uskraćivanja privole. 

Zahtjev za privolu mora biti predočen na način da ga se može jasno razlučiti od drugih pitanja, u razumljivom i lako dostupnom obliku uz uporabu jasnog i jednostavnog jezika i uz informacije o voditelju obrade, svrsi obrade, vrsti podataka koja se prikuplja i obrađuje, upućivanje na sva prava ispitanika i podatke o postojanju izrade profila ili autiomatiziranog donošenja odluka. Privola mora predstavljati jasni i nedvosmisleni pristanak na obradu. Privola se daje jasnom potvrdom radnjom (opt in). To može uključivati označavanje polja kvačicom, biranje tehničkih postavki usluga informacijskog društva ili drugu izjavu ili ponašanje koje jasno pokazuje u tom kontekstu da ispitanik pristaje. Kada se obrada temelji na privoli, ispitanik može povući privolu u svakom trenutku bez negativnih posljedica. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Povlačenje privole mora biti jednako jednostavno kao i njeno davanje.

Prethodna privola Ispitanika za primanje netraženih komercijalnih elektroničkih poruka nije potrebna obzirom da se radi o legitmnom interesu Valamara, ako su ispunjeni svi sljedeći uvjeti:

  • podaci ispitanika prikupljeni su na jednom od mjesta koje je navedeno u ovoj Politici osim videonadzora,
  • ispitanik ima jasnu i nedvojbenu mogućnost besplatne i jednostavne odjave te je postavljena veza (link) za odjavu, 
  • poruke imaju sadržaj koje donose potencijalnu korist za Valamar, dakle poruka opravdava legitiman interes Valamara,
  • ispitanik nije prigovorio na ovakvo zaprimanje poruka,
  • razumno je očekivati da se takve poruke neće naštetiti ispitanicima,
  • u poruci su navedene osnovne informacije o Valamaru kao voditelju obrade, o izvoru osobnih podataka te je postavljena veza (link) na ove Politike.

Identifikacija pravnog temelja za svaku obradu podataka je ključna kako bi se znalo koja su prava i obveze Valamara u svakom konkretnom odnosu. Pri identifikaciji zakonitosti obrade sudjelovat će Službenik za zaštitu podataka koji će prema jasnim i unaprijed definiranim kriterijima savjetovati organizacijske jedinice Valamara koje provode određenu obradu.

U slučaju da ispitanik odbije pružiti osobne podatke koji se prikupljaju temeljem zakona ili su potrebni za izvršavanje ugovora, Valamar zadržava pravo odbiti sklopiti ugovor sa poslovnim partnerom.

IV. SVRHE OBRADE PODATAKA

U okviru obrada podataka Ispitanika, Valamar je identificirao sljedeće svrhe obrade:
a) Zaključenje ugovora: obrada u svrhe zaključenja ugovora iz bilo kojeg područja djelovanja Valamara (primjerice: slanje upita, slanje posebnih ponuda, traženje podataka o potpisnicima ugovora, slanje natječaja za pravne osobe koje ispitanici predstavljaju i sl.);
b) Ispunjenje ugovora: obrada podataka je nužna u svrhu ispunjenja ugovora, što uključuje ispunjenje obveza, praćenja njihovog izvršavanja i osiguravanja svih relevantnih mjera za njihovo izvršavanje (primjerice: za dogovor o vremenu i mjestu isporuke opreme temeljem ugovora, za slanje računa i sl.);
c) Informiranje: prikupljanje i obrada podataka u svrhu kvalitetnog i pravovremenog informiranja (primjerice: o nominaciji Valamara u raznim natjecanjima za prestižne nagrade koja natjecanja organiziraju treće osobe, a u kojima ispitanici mogu sudjelovati glasovanjem);
d) Zaštita imovine i osoba: uključuje praćenje ulaza/izlaza iz poslovnih prostorija i druge imovine Valamara.

Pored navedenih svrha moguća je obrada osobnih podataka i u druge specifične svrhe, ali uvijek u okviru koji je zakonom propisan ili ako je obrada potrebna za ostvarivanje prava i obveza iz poslovnog odnosa.

V. VRSTE I MJESTA PRIKUPLJANJA OSOBNIH PODATAKA KOJI SE OBRAĐUJU

Vrsta osobnih podataka ispitanika koji se prikupljaju su: 

  • ime i prezime, 
  • e-mail,
  • broj telefona,
  • podaci o funkciji unutar pravne osobe koju predstavlja (npr. referent prodaje, tajnica uprave i sl.),
  • zanimanju kada je ispitanik fizička osoba s kojom se stupa u ugovorni odnos (primjerice: pjevač, slikar, fotograf, odvjetnik, liječnik...),
  • ponekad reference i krate životopise (posebno za konzultante),
  • podatke koji su navedeni na obrascima bjanko zadužnice, zadužnice, mjenice,
  • broj računa u banci (IBAN) kada je poslovni partner fizička osoba s kojom se stupa u ugovorni odnos te 
  • drugi podaci određeni ako su određeni pozitivnim propisima.

Mjesta prikupljanja osobnih podataka ispitanika:

  • zaprimljene ponude ispitanika za poslovnom suradnjom,
  • zaprimljeni podaci od ispitanika u kontekstu prodaje proizvoda/usluga Valamara ili kupnje proizvoda/usluga od poslovnog partnera (primjerice: sajmovi, kongresi i sl.),
  • poslovna korespondencija vezano uz određenu prethodnu ili sadašnju poslovnu suradnju (primjerice korespdencija koja se vrši u sklopu izvršavanja ugovora),
  • javno objavljeni podaci (primjerice: sudski registar, web stranice poslovnih partnera, časopisi, bilteni i sl),
  • videonadzor.

Pored navedenih vrsta podataka i mjesta prikupljanja moguća je obrada osobnih podataka i u druge specifične svrhe, ali uvijek u okviru koji je zakonom propisan ili ako je obrada potrebna za ostvarivanje prava i obveza iz poslovnog odnosa.

VI. SUSTAV VIDEONADZORA

Valamar kao voditelj obrade ima legitimni interes provesti mjere videonadzora radi zaštite imovine i osoba, a u odnosu na određene radne pozicije i zakonsku dužnost postaviti nadzorne kamere.

Valamar na propisani način označava sva mjesta na kojima je postavljen videonadzor.

Valamar je svjestan da videozapisi sadrže osobne podatke svih osoba koje se kreću u vidokrugu kamere, te ih stoga čuva s posebnom pažnjom, ima uređen sustav sigurnosti, dostupnosti te politiku brisanja istih koja je uređena internim pravilima o sigurnosti Valamara.

Videozapisi se redovito presnimavaju tako da se automatski brišu nakon najviše 15 dana od dana snimanja. Iznimno, videozapisi se čuvaju duže ako su dokaz u postupku pred nadležnim državnim tijelima. Izuzeti videozapisi će biti pohranjeni u centralnom dojavnom sustavu s izuzetno ograničenim pristupom.

U slučaju vođenja sudskih i/ili kaznenih postupaka, Valamar može koristiti navedene videozapise.

VII. DAVANJE PODATAKA DRUGIM SUBJEKTIMA

U okviru izvršavanja zakonskih obveza, moguće je da je Valamar obvezan dostaviti podatke ispitanika državnim institucijama posebno kada su se kao poslovni partneri pojavljuju fizičke osobe (npr. pjevači).

Moguća je dostava podataka vanjskim subjektima – izvršiteljima obrade - koji dalje obrađuju podatke u ime Valamara koji djeluje kao voditelj obrade. S takvim subjektima se sklapa detaljan ugovor u pogledu njihovih ovlasti i obveza kod obrade osobnih podataka, a sukladno zahtjevima Uredbe.

U određenim situacijama moguće je da vanjski subjekti zajedno s Valamarom zajednički odrede svrhe i načine obrade osobnih podataka, tada su ti vanjski partneri i Valamar zajednički voditelji obrade. U tim odnosima, zajednički voditelji obrade na transparentan način određuju svoje odgovornosti za poštovanje obveza iz Uredbe, osobito s obzirom na ostvarivanje prava ispitanika i svojih dužnosti poštivanja transparentnosti obrade, osim ako su odgovornosti zakonom utvrđene.

Ako u okviru obrade podataka dolazi do iznošenja podataka u treće zemlje, Valamar osigurava poštivanje visokih standarda zaštite kako bi se poštovao najviši moguć standard zaštite osobnih podataka, a u skladu sa strogim zahtjevima Uredbe. U tom smislu, kada su u primjeni međunarodni prijenosi osobnih podataka, Valamar će informirati ispitanika o namjeri iznošenja osobnih podataka trećoj zemlji ili međunarodnoj organizaciji te o postojanju ili nepostojanju odluke Europske komisije o primjerenosti. 

Ujedno, uputit će se ispitanika na prikladne ili odgovarajuće zaštitne mjere i načine pribavljanja njihove kopije ili mjesta na kojem su stavljene na raspolaganje ako prijenos podliježe odgovarajućim zaštitnim mjerama prema članku 46. Uredbe, primjeni obvezujućih korporativnih pravila prema članku 47. Uredbe ili ako je primjenjiv članak 49. stavak 1. podstavak 2. Uredbe. Svaki prijenos osobnih podataka u treće zemlje bit će izvršen u skladu s poglavljem V. Uredbe.

VIII. ROKOVI ČUVANJA PODATAKA

Podaci koji se čuvaju od ispitanika koji su kao fizičke oosbe u poslovnom odnosu sa Valamarom, čuvaju se u skladu s važećim zakonskim propisima (primjerice osnove za izdavanje računa se čuvaju 10 godina) ali samo podaci u obimu koji je nužan.

U situacijama kada je Valamar ovlašten sam utvrditi rokove čuvanja podataka, isti se utvrđuju vodeći računa o svrsi obrade i interesima ispitanika da se podaci unište, i to je određeno na 5 godina odnosno na 5 godina od prestanka ugovornog odnosa (u slučaju da je isti postojao).

IX. OBVEZA ČUVANJA POVJERLJIVOSTI PODATAKA

Obveza je i ispitanika da čuvaju povjerljivost svih osobnih podataka koje saznaju u okviru poslovnog odnosa koje imaju s Valamarom.

Obveza povjerljivosti posebno se odnosi na zabranu otkrivanja ili dostavljanja podataka ili skupa podataka trećim (neovlaštenim) osobama.

Obveza obuhvaća i trajnu dužnost čuvanja povjerljivosti i nakon prestanka poslovnog odnosa s Valamarom.

Svako postupanje s osobnim podacima kojim se krši obveza povjerljivosti predstavlja tešku povredu ugovorne obveze i podliježe sankcijama.

Valamar zadržava pravo pokrenuti odgovarajuće postupke za naknadu svake štete u vezi kršenja povjerljivosti podataka.

X. PRAVA ISPITANIKA

Ispitanici čiji se podaci obrađuju u okviru ove Politike mogu ostvariti sljedeća prava u granicama koje propisuje Uredba:

  • Pravo na informiranje: ispitanik ima pravo biti informiran o obradi i njezinim svrhama. Valamar vodi računa o pružanju ispitaniku svih informacije koje su neophodne za osiguravanje poštene i transparentne obrade uzimajući u obzir kontekst obrade.
  • Pravo na brisanje („pravo na zaborav“): ispitanik ima pravo zatražiti od Valamara brisanje osobnih podataka koji se na njega odnose, bez nepotrebnog odgađanja sukladno uvjetima iz Uredbe.
  • Pravo na pristup podacima: Valamar će na zahtjev ispitanika pružiti mu potvrdu obrađuju li se njegovi osobni podaci te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i svrsi obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkriveni, i drugim podacima u skladu sa zahtjevima Uredbe.
  • Pravo na ispravak: ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Valamara ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke.
  • Pravo na prenosivost podataka - Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu u skladu s zahtjevima Uredbe te da prenesu te opdatke drugom voditelju obrade.
  • Pravo na prigovor – kada Valamar obrađuje podatke na temelju svojih legitimnih interesa koji su jači od interesa ispitanika, tada ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega.
  • Pravo na ograničenje obrade – ispitanik ima od Valamara mogućnost tražiti ostvarenje prava na ograničenje obrade u slučaju da osporava točnost osobnih podataka, smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe te je ispitanik uložio prigovor na obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika

Valamar na zahtjev pruža informacije o poduzetim radnjama u vezi ostvarivanja prava ispitanika bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Valamar obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja. 

Ako ispitanik podnese zahtjev elektroničkim putem, Valamar informacije pruža elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije.

XI. SLUŽBENIK ZA ZAŠTITU PODATAKA (DPO) I PRAVO NA PRITUŽBU

Valamar je imenovao službenika za zaštitu osobnih podataka kojeg svakodobno možete kontaktirati putem adrese: dpo@valamar.com, odnosno putem pošte na adresu Valamar Riviera d.d., Stancija Kaligari 1, Poreč, Republika Hrvatska.

Postupanja po zahtjevima ispitanika u pravilu su besplatna, ali ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, a osobito zbog njihovog učestalog ponavljanja, Valamar ima pravo naplatiti razumnu naknadu na temelju administrativnih troškova ili odbiti postupiti po zahtjevu.
Također, ispitanici imaju pravo podnijeti pritužbu nadzornom tijelu (Agencija za zaštitu osobnih podataka) ako smatraju da su im povrijeđena prava na zaštitu podataka.

XII. ZAVRŠNE ODREDBE

Ova Politika stupa na snagu 9. listopada 2018. godine.