PRIVACY POLICY
SUKNO d.o.o.

Uvodne odredbe

Sukno d.o.o. iz Zagreba je društvo s ograničenom odgovornošću za računovodstvo i savjetovanje. U svom radu vodimo se željom da svojim klijentima ponudimo brzu, kvalitetnu i stručnu uslugu, koristeći se bogatim iskustvom i primjenom suvremenih rješenja.

Gradimo poseban odnos sa svojim klijentima, tako da naše usluge nisu samo zakonske potrebe, već i potrebe naših klijenata u svrhu boljeg poslovanja. Usmjereni smo na uspješnu povezanost između naših klijenata, zaposlenika, zajednice i okoline. Upravo zbog toga pridajemo osobiti značaj zaštiti vaših osobnih podataka.

Kako bi vas detaljnije obavijestili kako štitimo vašu privatnost, odnosno osobne podatke, donijeli smo ovu Politiku privatnosti.

Želimo vam pojasniti koje osobne podatke obrađujemo i zašto to činimo, te kako se odnosimo prema osobnim podacima koje obrađujemo.

Osobne podatke prikupljamo i obrađujemo isključivo u svrhu kvalitetnog pružanja naših usluga, na zakonit, pošten i transparentan način. Obrađujemo samo one podatke koji su nužni za pružanje pojedine usluge, sukladno sklopljenim ugovorima i zakonskim obvezama, vodeći računa o njihovoj primjerenoj zaštiti.

Osobni podaci koje obrađujemo prvenstveno se odnose na fizičke osobe, odnosno na zakonske zastupnike pravnih osoba, s kojima imamo poslovni odnos ili opravdan interes da ih kontaktiramo (zaposlenici, dobavljači, poslovni partneri, korisnici usluga i sl.)

Osobne podatke u obliku koji omogućuje vašu identifikaciju, čuvamo samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade, osim ako nas zakoni i podzakonski akti ne obvezuju da ih čuvamo na dulji rok.

Kada prestane potreba za obradom vaših osobnih podataka, sve osobne podatke brišemo ili ih primjenom primjerenih tehničkih rješenja anonimiziramo radi isključivog korištenja u statističke svrhe. Tako anonimizirani podaci više se ne mogu povezati s određenom osobom, te samim time ne predstavljaju osobne podatke u smislu Opće uredbe o zaštiti podatka.

Naša je djelatnost regulirana čitavim nizom zakona, odnosno pravnih propisa i pravila struke. Zbog toga smo većinu dokumentacije dužni čuvati dulje vremensko razdoblje ili čak i trajno, te pri pohrani primjenjujemo odgovarajuće organizacijske i tehničke mjere sigurnosti.

Ova se Politika privatnosti jednako odnosi na osobne podatke u digitalnom, odnosno elektroničkom obliku, kao i na osobne podatke u tiskanom (papirnatom) obliku, neovisno o tome da li je riječ o ispisu digitalnog, odnosno elektroničkog zapisa.

Izrazi koji se koriste u ovoj politici privatnosti, a imaju rodno značenje odnose se jednako na muški i ženski rod.

Temeljna načela

Kada obrađujemo osobne podatke prije svega se vodimo načelima i pravilima koja su uspostavljena Uredbom (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), kao i nacionalnim zakonodavstvom.

Prilikom obrade osobnih podataka vodimo računa o obvezi čuvanja profesionalne tajne na način na koji je uređuje pravo Europske unije, odnosno Republike Hrvatske.

Osobne podatke isključivo obrađujemo:

  • zakonito, pošteno i transparentno;
  • u posebne, točno određene i zakonite svrhe;
  • koristeći samo točne, ažurne, primjerene i relevantne podatke koji su ograničeni na svrhu u koju se obrađuju;
  • samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade i
  • štiteći ih od bilo kakve neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.

Osobne podatke mlađih od 16 godina u pravilu ne obrađujemo, osim iznimno, a i tada samo na temelju izričite privole roditelja ili skrbnika i samo u onoj mjeri i opsegu u kojem je takva privola dana.

Temeljna načela

Svim osobnim podacima pristupamo s povjerljivošću, vodeći računa o odgovarajućoj razini sigurnosti i zaštite. Ni na koji način neovlašteno ne prikupljamo, obrađujemo ili na drugi neovlašten način koristimo osobne podatke.

Zaposlenici Sukna d.o.o. štite osobne podatke i kao poslovnu tajnu, čak i nakon prestanka radnog odnosa.

Zaposlenici Sukna d.o.o. obrađuju samo one podatke za koje su ovlašteni, na način i u granicama ovlaštenja, odnosno iskljućivo u svrhu za koju su podaci prikupljeni ili za koju se obrađuju.

U radu s osobnim podacima vodimo se „need-to-know“ načelom, kako bi osigurali da samo ovlašteni zaposlenici imaju pristup određenim osobnim podacima kroz točno određeno vremensko razdoblje i samo radi obrade u jasno određenu svrhu.

Prije uvođenja novih tehnologija koje se mogu koristiti za obradu osobnih podataka pristupamo temeljitoj analizi te prilagodbi tehničkih i organizacijskih mjera, kako bi osigurali primjenu najviših standarda zaštite osobnih podataka.

Smjernice za postupanje zaposlenika

Zaposlenici Sukna d.o.o., u svojem svakodnevnom radu vode se važećim propisima koji se odnose na zaštitu osobnih podataka i ovom Politikom privatnosti.

Pristup osobnim podacima imaju isključivo naši zaposlenici, kojima je takav pristup potreban radi obavljanje njihovog posla, odnosno izvršenja njihovih zadataka. Osobni podaci se neće dijeliti neformalno među zaposlenicima, već se svaki pristup mora zatražiti od osobe zadužene za konkretan posao, odnosno od osobe koja je zadala nalog.

Sukno d.o.o. najmanje jednom godišnje, organizira edukaciju ili na drugi prikladan način upoznaje svoje zaposlenike s njihovim obvezama i propisima koji se odnose na zaštitu osobnih podataka.

Naši zaposlenici poduzimaju odgovarajuće mjere organizacijske i tehničke zaštite kako bi u najvećoj mjeri smanjili rizik za osobne podatke, a napose:

  • koriste snažne zaporke na računalima i mobilnim uređajima, koje su poznate samo njima i ne dijele se s trećim osobama;
  • redovito provjeravaju ažurnost i svrhovitost osobnih podataka koje obrađuju. Ukoliko osobni podaci više nisu potrebni ili su neažurni i bez mogućnosti ažuriranja, pristupa se brisanju, odnosno anonimizaciji takvih podataka;
  • zaključavaju računala i ostale uređaje na kojima rade s osobnim podacima kada ih ostavljaju bez nadzora;
  • vode osobitog računa da osobne podatke kojima imaju pristup ne ustupaju ili otkrivaju neovlaštenim osobama, bez obzira da li je riječ o našim zaposlenicima ili ne.

Pohrana podataka

Vodimo računa o načinu pohrane podataka, bez obzira da li se nalaze na papiru, u digitalnom, odnosno elektroničkom ili nekom drugom obliku.

Osobni podaci koji se nalaze na papiru, bez obzira da li je riječ o ispisu podataka koji se inače čuvaju u digitalnom, odnosno elektroničkom obliku:

  • kada se ne koriste, čuvaju se u zatvorenoj ladici ili ormaru za spise koji su dostupni isključivo za to ovlaštenim osobama;
  • svi zaposlenici su zaduženi da takve papire ne ostavljaju na vidljivom mjestu, odnosno na mjestu gdje bi neovlaštene osobe mogle pristupiti osobnim podacima i
  • kada više nisu potrebni, uništavaju se u rezaču papira ili na drugi tehnički prihvatljiv način, te propisno zbrinjavaju.

Osobni podaci koji su u digitalnom, odnosno elektroničkom obliku zaštićeni su od neovlaštenog pristupa, slučajne izmjene ili brisanja, odnosno neovlaštenih upada u sustav:

  • korištenjem snažnih zaporki, koje su redovito mijenjaju i koje su poznate samo ovlaštenim osoba i ne dijele se s trećim osobama;
  • ukoliko se osobni podaci nalaze na prijenosnom mediju (npr. CD, DVD, USB stick, prijenosni HDD…), takvi se mediji pohranjuju na sigurno, zaključano, mjesto koje je dostupno isključivo za to ovlaštenim osobama;
  • za pohranu se koriste isključivo službeni mediji i serveri, odnosno izabrani cloud servis, koji primjenjuje odgovarajuće metode organizacijske i tehničke zaštite;
  • serveri na kojima su pohranjeni osobni podaci nalaze se na sigurnoj lokaciji koja je dostupna isključivo za to ovlaštenim osobama;
  • sigurnosne kopije (backup) podataka se vrše redovito, kako bi se osigurala cjelovitost, istinitost i točnost podataka, a u skladu s važećim propisima koji se odnose na zaštitu osobnih podataka i ovom Politikom privatnosti;
  • osobni podaci neće se izravno pohranjivati na mobilne uređaje (npr. tablet, smartphone…) osim ako je to nužno radi izvršenja ugovora, odnosno ispunjenja ugovorene usluge i tada samo u onom trajanju i opsegu u kojem je to ugovoreno ili nužno;
  • zaposlenici ne pohranjuju osobne podatke na svoja osobna računala ili mobilne uređaje koja koriste ili mogu koristiti u svrhu obavljanja posla;
  • svi serveri i računala koji sadrže osobne podatke zaštićeni su odgovarajućim tehničkim mjerama zaštite, poput enkripcijskih programa, vatrozida i sl.

Kada koristimo vanjske pružatelje usluge arhiviranja isključivo biramo one partnere koji svojim dosadašnjim radom jamče provedbu odgovarajućih tehničkih i organizacijskih mjera kojima se osigurava zaštita prava ispitanika.

Obrada i prijenos podataka

Sve osobne podatke obrađujemo na zakonit način, u skladu s uvjetima, načelima i standardima koji su izraženi u Općoj uredbi o zaštiti podataka i nacionalnom zakonodavstvu.

Obradu prvenstveno temeljimo na međusobnim ugovornim obvezama i poštivanju naših pravnih obveza.

Osobitu pozornost posvećujemo obradi posebnih kategorija osobnih podataka.

Najčešće obrađujemo posebne kategorije osobnih podataka naših zaposlenika, za koje zaposlenici daju izričitu privolu da se obrađuju ili se obrađuju kako bi se zaštitila i ostvarila prava i interesi zaposlenika u podruĉju radnog prava i prava o socijalnoj sigurnosti i socijalnoj zaštiti.

Ne koristimo automatiziranu obradu osobnih podataka, uključujući i izradu profila, kako bi se donijela odluka koja proizvodi ili može proizvoditi pravne uĉinke prema ispitanicima ili na sličan način mogu značajno utjecati na ispitanike i ostvarenje njihovih prava.

Vodimo računa da osobne podatke prikupljamo izravno od ispitanika na kojeg se odnose navedeni osobni podaci, kada je god to moguće. Prilikom prikupljanja osobnih podataka ispitanika se uvijek obavještava o razlogu i svrsi obrade osobnih podataka kao i o pravnoj osnovi za takvu obradu.

Kod svakog prijenosa osobnih podataka koristimo odgovarajuće zaštitne mjere, koje odgovaraju kategorijama osobnih podataka i rizku koji proizlazi iz takve kategorizacije, vodeći računa o posebnostima svakog pojedinog slučaja prijenosa.

Osobni podaci se mogu slati digitalno, odnosno elektronički isključivo u kritpiranom obliku, vodeći računa o tehničkim mogućnostima, kategorijama osobnih podataka i procjeni rizika.

Osobni podaci se nikada ne šalju u tekstu elektroničke pošte (e-mail) već se isključivo šalju kao kriptirani prilog ili se šalje poveznica na sigurnu lokaciju gdje se nalaze kriptirani osobni podaci.

Vaše podatke nikada nećemo otkriti trećima, bez vašeg izričitog traženja i jasno dane, nedvosmislene i točno određene privole ili kada je to potrebno radi ostvarenja ugovorene usluge.

Iznimno, možemo otkriti vaše osobne podatke nadležnim međunarodnim, državnim i javnim tijelima ukoliko je to nužno radi ispunjenja zakonskih obveza, radi zaštite vaših životnih interesa ili životnih interesa drugih fizičkih osoba.

Jednako tako, na traženje suda ili drugog ovlaštenog državnog tijela a za potrebe sudskog postupka (neovisno u kojoj se fazi postupak nalazi) ili drugog odgovarajućeg postupka nadležnih tijela, možemo otkriti vaše osobne podatke u opsegu i granicama takvog naloga.

Kada djelujemo kao izvršitelj obrade u ime voditelja obrade, jamčimo provedbu odgovarajućih tehničkih i organizacijskih mjera u skladu s Općom uredbom o zaštiti podataka i ovom politkom privatnosti, vodeći računa o zaštiti prava ispitanika.

Takva se obrada osobnih podataka uređuje pisanim ugovorom ili drugim pravnim aktom u skladu s pravom Europske unije ili pravom Republike Hrvatske, kojim voditelj obrade određuje predmet i trajanje obrade, prirodu i svrhu obrade, vrstu osobnih podataka i kategoriju ispitanika te svoje obveze i prava.

U tom slučaju obrađujemo osobne podatke samo prema izirčitim i jasno određenim uputama, odnosno nalozima voditelja obrade. U svojstvu izvršitelja obrade ne obrađujemo osobne podatke, bez obzira da li im možemo pristupiti ili ne, osim ako to izrijekom ne zatraži voditelj obrade, a i tada samo na način i u opsegu u kojem je to voditelj obrade zatražio.

Isto načelo primjenjujemo u pružanju svojih usluga. Korištenjem odgovarajućih tehničkih metoda zaštite, poput kriptiranja, te poštivanjem i provođenjem ove Politike privatnosti osiguravamo da naši zaposlenici ne pristupaju ili na drugi način ne dolaze u kontakt s osobnim podacima, za koje nisu ovlašteni odnosno koji nisu potrebni za izvršenje određenog posla ili za pružanje određene usluge.

Procjena učinka na zaštitu podataka

Ukoliko Sukno d.o.o. procijeni da postoji vjerojatnost da bi neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, mogla prouzročiti visok rizik za prava i slobode pojedinaca, tada prije obrade provodimo procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka.

Kada vršimo procjenu učinka, ona u pravilu sadrži sustavan opis predviđenih postupaka obrade i svrha obrade, procjenu nužnosti i proporcionalnosti postupaka obrade u odnosu na svrhu obrade, procjenu rizika za prava i slobode, te mjere za rješavanje problema rizika i dokazivanje sukladnosti s Općom uredbom o zaštiti podataka.

Međunarodni prijenos osobnih podataka

Ne vršimo prijenos osobnih podataka u treće zemlje ili međunarodne organizacije (međunarodni prijenos), osim iznimno radi izvršavanja zadaće od javnog interesa ili izvršavanja službenih ovlasti koje su nam povjerene.

Eventualni prijenos osobnih podataka trećoj zemlji koja nije članica Europske unije ili međunarodnoj organizaciji može se temeljiti isključivo na:

  • popisu zemalja i međunarodnih organizacija koje osiguravaju primjerenu razinu zaštite, sukladno javno objavljenoj odluci Europske komisije;
  • predviđenim odgovarajućim zaštitnim mjerama poput obvezujućih korporativnih pravila, instrumenata tijela javne vlasti, odobreni kodeks ponašanja zajedno s obvezujućim i provedivim obvezama voditelja obrade ili izvršitelja obrade u trećoj zemlji koje se odnose na dosljednu primjenu odgovarajućih zaštitnih mjera i
  • postojanju odgovarajuće institucionalne pravne zaštite ispitanika u trećoj zemlji.

Bilo kakve presude suda ili odluke upravnog tijela treće zemlje kojima se zahtijeva prijenos ili otkrivanje osobnih podataka ne obvezuju nas, niti ćemo prema njima postupiti, osim ako se utemeljene na međunarodnom sporazumu koji obvezuje Republiku Hrvatsku, poput ugovora o uzajamnoj pravnoj pomoći.

Točnost i ažuriranje osobnih podataka

Točnost i ažurnost osobnih podataka je od osobite važnosti za Sukno d.o.o., kako za ostvarenje svrhe obrade tako i radi ostvarenja vaših prava i zaštite osobnih podataka.

Zbog toga poduzimamo odgovarajuće tehničke i organizacijske mjere kako bi osigurali točnost i ažurnost osobnih podataka, u skladu s kategorijama osobnih podataka i njihovom značaju za ostvarenje predviđene svrhe obrade.

Naši zaposlenici, u svojem svakodnevnom radu poduzimaju razumne, razmjerne i opravdane korake kako bi osigurali da su osobni podaci koje obrađuju točni i ažurni u najvećoj mogućoj mjeri.

Kako bi se osigurala točnost i ažurnost osobnih podataka, osobni će se podaci nalaziti, odnosno pohranjivati na što je manje mjesta moguće (odnosno samo na onim mjestima gdje je to nužno), a zaposlenici neće stvarati niti korisiti nepotrebne kopije, dodatne baze, setove ili druge načine grupiranja osobnih podataka.

Na jednostavan i pristupačan način, koristeći primjere dobre prakse, omogućujemo ispitanicima čiji se osobni podaci obrađuju, da ažuriraju svoje osobne podatke.

Ukoliko se tijekom obrade, odnosno korištenja osobnih podataka utvrdi da su određeni osobni podaci netočni ili neažurni, a nije ih moguće ažurirati ili bi takvo ažuriranje rezultiralo nesrazmjernim naporima ili troškovima, takvi će se podaci izbrisati.

Zadržavanje i brisanje osobnih podataka

U skladu s načelima na kojima se temelji naša Politika privatnosti, vaše osobne podatke obrađujemo samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade, odnosno koliko nalaže zakon ili podzakonski akt, a nakon što nam osobni podaci više nisu potrebni brišemo ih ili anonimizamo.

Ukoliko nismo u mogućnosti točno odrediti rok, odnosno trajanje zadržavanja vaših osobnih podataka, pružit ćemo vam okvirnu procjenu temeljenu na dosadašnjem iskustvu i primjernima dobre prakse.

Najmanje dva puta godišnje, vršimo kontrolu osobnih podataka koje obrađujemo, kako bi osigurali da su svi osobni podaci čija je svrha ostvarena, odnosno koji nam više nisu potrebni, obrisani ili anonimizirani.

Kontrolu vrši za to ovlašten zaposlenik, koji je dužan izraditi izvješće i eventualne preporuke, ukoliko utvrdi postojanje osobnih podataka za koje više nema razloga za zadržavanje.

Iznimno, možemo zadržati vaše osobne podatke dulje nego što je navedeno ukoliko je to nužno radi postupanja po sudskom nalogu ili nalogu ovlaštenog tijela, a u svrhu ispunjenja zakonskih obveza, radi izvršavanja zadaće od javnog interesa ili izvršavanja službenih ovlasti koje su nam povjerene, odnosno radi zaštite vaših životnih interesa ili životnih interesa drugih fizičkih osoba.

Ostvarivanje prava ispitanika

Prava ispitanika čije osobne podatke obrađujemo su od iznimnog značaja za Sukno d.o.o.. Ostvarivanje prava ispitanika nam je osobite važnosti, stoga svakom zahtjevu za ostvarenje prava pristupamo s maksimalnom ozbiljnošću, vodeći se zahtjevima Opće uredbe o zaštiti podataka i načelima na kojima počiva ova politka privatnosti.

Pregled vaših prava u ovoj politici privatnosti je pojednostavljen radi razumljivosti i jednostavnijeg snalaženja.

Opća uredba o zaštiti podataka i nacionalno zakonodavstvo detaljno uređuje složenu proceduru ostvarenja prava; stoga predlažemo da se pobliže upoznate s propisima koji pružaju sveobuhvatan opis vaših prava i načina njihovog ostvarenja.

Imate pravo dobiti potvrdu obrađuju li se vaši osobni podaci ili ne. Ako se vaši osobni podaci obrađuju, možete zatražiti pristup svoji osobnim podacima, uz naznaku svrhe obrade, kategorija osobnih podataka o kojima je rijeĉ i eventualnim primateljima kojima su osobni podaci otkriveni (ili će im biti otkirveni na temelju valjane pravne osnove).

Imate pravo zatražiti ispravak ili brisanje svojih osobnih podataka, odnosno ograničavanje obrade osobnih podataka, u skladu sa uvjetima propisanim u Općoj uredbi i zaštiti podataka.

Ostvarivanje prava ispitanika s naše strane ne utječe na vaše pravo da se obratite Agenciji za zaštitu osobnih podataka, odnosno drugom nadzornom tijelu

Zahtjev za ostvarenjem prava podnosi se putem adrese elektroničke pošte (info@sukno.hr)

Možemo izraditi i poseban elektronički obrazac na svojim web stranicama, kao standardizirani način podnošenja zahtjeva za ostvarenje prava ispitanika, ali to neće utjecati na vašu mogućnost slanja zahtjeva ispitanika na gore navedenu adresu.

Informacije vezane uz ostvarenje prava pružaju se u elektroničkom obliku, bez naplate.

Ukoliko se obrada vaših osobnih podataka temelji na privoli, u bilo kojem trenutku možete na jednostavan i transparentan način povući svoju privolu i zatražiti da prestanemo obrađivati vaše osobne podatke u svrhu za koju ste navedenu privolu dali.

Uz to možete zatražiti brisanje vaših osobnih podataka bez nepotrebnog odgađanja ako: osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili se moraju brisati radi poštovanja propisa Europske unije ili Republike Hrvatske.

Postupak u slučaju povrede osobnih podataka

U slučaju povrede osobnih podataka, a napose neovlaštenog upada u naš informatički sustav, izvijestiti ćemo Agenciju za zaštitu osobnih podataka o takvoj povredi u roku od 72 sata od saznanja.

Ukoliko povreda osobnih podataka može prouzročiti visok rizik za prava i slobode pojedinca, bez odgode ćemo obavijestiti sve one ispitanike čiji su osobni podaci povrijeđeni.

Završne odredbe

Ukoliko mislite da se prema vašim osobnim podacima ne odnosimo na odgovarajući način ili ste dojma da se obrada vaših podataka kosi s Općom uredbom o zaštiti podataka i nacionalnim zakonodavstvom slobodno se obratite Agenciji za zaštitu osobnih podataka

Ova se Politika privatnosti ažurira prema potrebi a najmanje jednom godišnje, vodeći računa o primjerima dobre prakse i novostima na području zaštite podataka.