Politika privatnosti

Politika Zaštite Osobnih Podataka

U skladu s regulatornim zahtjevima Uredbe 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u nastavku: Uredba) i Zakona o provedbi Opće uredbe o zaštiti podataka (u nastavku: Zakon), društvo wpd windmanager Croatia d.o.o., Ulica Dr. Ante Starčevića 45, Dubrovnik, OIB: 51082367764 (u nastavku: Društvo) donosi sljedeću Politiku zaštite osobnih podataka (u daljnjem tekstu: Politika). Navedenom Politikom Društvo se obvezuje na poštovanje prava i obveza propisanih Uredbom.

Ako imate bilo kakva pitanja vezanih uz obradu osobnih podataka, slobodno se obratite na e-mail adresu: windmanager@wpd.hr.

1. Opseg i cilj

Donošenjem ove Politike Društvo ima za cilj uspostavljanje zaštite osobnih podataka sukladno Uredbi. Politikom se utvrđuju pravila povezana sa zaštitom pojedinaca u pogledu obrade osobnih podataka i pravilima povezanima sa slobodnim kretanjem osobnih podataka. Politikom će se uspostaviti primjereni procesi zaštite osobnih podataka ispitanika, odnosno klijenata, zaposlenika i poslovnih partnera te drugih fizičkih osoba čiji se podaci obrađuju.

2. Načela obrade osobnih podataka

Politika se temelji na sljedećim načelima:

Zakonitosti i transparentnosti – informacije ili komunikacija sa ispitanikom moraju biti sažete, transparentne, razumljive i lako dostupne.

Točnosti – osobni podaci moraju biti točni, potpuni, prema potrebi ažurirani te pravovremeno  ispravljeni u slučaju promjena podataka.

Povjerljivosti i sigurnosti – obrada podataka na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade kroz redovno testiranje i primjenu tehničkih ili organizacijskih mjera. Podaci se pohranjuju u sigurnom operativnom okruženju koje nije dostupno javnosti.

Obradi osobnih podataka na pošten način – Društvo je odgovorno za usklađenost Uredbom te je mora biti u mogućnosti dokazati.

Ograničenje pohrane – osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci koriste.

3. Zakonitost obrade

Kako bi obrada osobnih podataka bila razmjerna i u skladu sa zahtjevima Uredbe, potrebno je obrađivati samo minimalan set osobnih podataka. Tako će Društvo obrađivati osobne podatke ispitanika samo na temelju niže navedenih pravnih temelja:

a) Ako je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.

b) Ako je obrada nužna radi poštovanja pravnih obveza Društva (važeći zakonski propisi prema kojima je Društvo dužno postupati) – u svakom trenutku kada zakon Društvo ovlašćuje ili obvezuje na određenu obradu ono će temeljem tog zakona obrađivati osobne podatke ispitanika.

c) Ako je obrada nužna za potrebe legitimnih interesa Društva ili treće strane – osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete. Pod legitimnim interesom Društvo podrazumijeva obrade koje služe kako bi se unaprijedio proces, razvoj proizvoda i unapređenje poslovanje i modernizirale usluge.

d) Ako je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha – privola mora biti dokaziva i dobrovoljna, napisana lako razumljivim jezikom i ispitanik ima pravo u svakom trenutku povući svoju privolu (povlačenje privole mora biti jednako jednostavno kao i davanje privole).

 

4. Osobni podaci koje Društvo obrađuje

Osobni podaci zaposlenika

Prilikom zasnivanja i u tijeku radnog odnosa prikupljamo određene podatke naših zaposlenika čiji su temelj zakonski propisi, ugovor o radu, legitimni interes ili privola. Određeni osobni podaci zaposlenika (npr. podaci koji se obrađuju radi evidencije o radnicima sukladno Pravilniku o sadržaju i načinu vođenja evidencije o radnicima) se temeljem zakonskih obveza društva čuvaju trajno (ime, prezime, datum rođenja, spol, državljanstvo, OIB, isplatne liste, stručna sprema), dok se određeni podaci čuvaju šest godina (npr. podaci o radnom vremenu).

Fotografija, ime i prezime, radno mjesto i ostali podaci zaposlenika objavljeni na internoj mreži WPD grupe obrađuju se temeljem legitimnog interesa te prosljeđuju povezanim društvima unutar WPD grupe. Navedeni podaci se čuvaju do prestanka radnog odnosa, odnosno do povlačenja privole koja je dana za obradu navedenih podataka.

Neki podaci o zaposlenima, kao što su imena, funkcije, ugovori, kvalifikacije i procjene učinka, mogu se dostaviti sjedištu, wpd windmanager GmbH & Co. KG, za kadrovsku administraciju i razvoj na temelju našeg legitimnog interesa.

Za objavu vaše fotografije tražit ćemo Vašu suglasnost. Neće biti nikakvih posljedica ako odlučite ne pristati te možete opozvati svoj pristanak u bilo kojem trenutku s efektom od opoziva. Podaci se čuvaju do prestanka radnog odnosa ili do povlačenja dane privole za obradu navedenih podataka.

Osobni podaci zaposlenika se prosljeđuju izvršiteljima obrade Društva (npr. održavanje IT sustava-wpd windmanager Gmbh & Co. KG, Datalab) i nadležnim tijelima (npr. FINA, HZZO, HZMO, Porezna uprava, HZZ, kreditne institucije, poslovne banke) te financijskim i pravnim savjetnicima/revizorima.

Potencijalni zaposlenici – natječaji i otvorene molbe

Osobni podaci kandidata koji su se prijavili na natječaj za radno mjesto u Društvu, čuvaju se do konačnog završetka natječaja, ako nije dana privola za dulje čuvanje osobnih podataka. Ako je kandidat dao privolu, njegovi se osobni podaci dani prilikom prijave na natječaj čuvaju dvije godine od dana kada je privola dana ili do povlačenja privole. Ako je ispitanik samoinicijativno Društvu poslao otvorenu molbu za zaposlenje, navedena otvorena molba čuvat će se temeljem legitimnog interesa dvije godine od dana kada je podnesena Društvu. Podacima imaju pristup samo ovlaštene osobe u Društvo te se podaci mogu proslijediti društvima s kojima Društvo surađuje u pogledu selekcije kandidata i objave oglasa te društvima koja pružaju informatičku podršku Društvu.

Podaci poslovnih partnera i potencijalnih poslovnih partnera

Društvo obrađuje osobne podatke poslovnih suradnika i osobne podatke koje Društvu dostave poslovni suradnici koji su nužni za nesmetano obavljanje svakodnevnog poslovanja, izdavanje računa te ispunjavanja pravnih i ugovornih obaveza (npr. ime i prezime direktora, kontakt osoba, IBAN, OIB). Društvo se obvezuje poštovati pravila privatnosti te osigurati da se navedeni osobni podaci obrađuju isključivo u poslovne svrhe i ne dijele drugim društvima bez pravne osnove.

 

5. Odgovornost i sigurnost

Društvo poštuje privatnost i štiti osobne podatke svojih zaposlenika, poslovnih partnera ili drugih osoba s kojima ostvaruje poslovnu suradnju, a čije osobne podatke obrađuje u svom svakodnevnom poslovanju. Društvo će osigurati da se podaci ispitanika čuvaju samo onoliko dugo koliko je to nužno za ispunjenje svrhe za koju su prikupljeni.

Društvo provodi odgovarajuće tehničke i sigurnosne mjere zaštite koje za cilj imaju osigurati sigurnost i povjerljivost obrade osobnih podataka, odnosno sprečavanja neovlaštenog pristupa ili neovlaštenog raspolaganja osobnim podacima kao i tehničkoj opremi kojom se koristi Društvo. U slučaju sigurnosnog incidenta, koji je u skladu s Uredbom povreda osobnih podataka, Društvo će provesti procjenu rizika te u skladu s procjenom poduzeti potrebne radnje i obavijestiti nadzorno tijelo i ispitanike, sukladno Proceduri u slučaju povrede osobnih podataka.

 

6. Izvršitelji obrade

Osobne podatke Društvo prosljeđuje svojim Izvršiteljima obrade. Društvo jamči da će se Izvršitelji obrade prilikom obrade osobnih podataka pridržavati primjenjivih politika Društva, ugovora i važećih zakona. Zaposlenici Društva provode ispitivanje prilikom postupka odabira Izvršitelja obrade i provjere imaju li Izvršitelji obrade adekvatne kontrole za zaštitu privatnosti, uključujući odgovarajuće sigurnosne mjere zaštite osobnih podataka. Društvo sa Izvršiteljima obrade sklapa ugovor o obradi podataka kojim će od njih zatražiti pridržavanje primjenjivih politika Društva, Zakona i Uredbe. Društvo će prijenos osobnih podataka Izvršiteljima obrade dopustiti samo ako se provedu odgovarajući postupci za osiguranje potrebne razine zaštite podataka.

 

7. Prava ispitanika

Društvo obrađuje osobne podatke ispitanika, uz poštovanje njihovih prava propisanih Uredbom, u skladu s Procedurom za ostvarivanje prava ispitanika.

Prava ispitanika navodimo kako slijedi:

Pravo na brisanje („pravo na zaborav“) – ispitanik ima pravo od Društva ishoditi brisanje osobnih podataka koji se na njega odnose, a Društvo ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:

a) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni,

b) ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu,

c) ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa Društva za obradu i/ili čuvanje osobnih podataka,

d) osobni podaci nezakonito su obrađeni,

e) osobni podaci moraju se brisati radi poštovanja pravne obveze.

Pravo na pristup podacima – ispitanik ima pravo dobiti od Društva potvrdu obrađuju li se njegovi osobni podaci te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i svrsi obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkriveni, i sl.

Pravo na ispravak – ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva ispravak netočnih osobnih podataka koji se na njega odnose.

Pravo na prigovor – ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega.

Pravo na ograničenje obrade – ispitanik ima pravo od  Društva tražiti ograničenje obrade u slučaju da:

(a) ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka,

(b) je obrada nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe,

(c) ako Društvo više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, ili

(d) ako je ispitanik uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi Društva razloge ispitanika.

Uz navedeno, ispitanik ima pravo podnijeti pritužbu nadležnom nadzornom tijelu (u Republici Hrvatskoj – Agenciji za zaštitu osobnih podataka) te biti obavješteni o primateljima ili kategorijama primatelja kojima su podaci bili ili će u budućnosti biti otkriveni, a posebno primateljima u trećim zemljama.

 

Politika privatnosti web stranice

Hvala što ste posjetili našu web stranicu. Ovom Politikom želimo Vas upoznati s načinom na koji postupamo s Vašim podacima sukladno čl. 13. Opće uredbe o zaštiti podataka (GDPR).

​​

Kontrolor

Kontrolor za dolje opisane postupke obrade podataka je:

wpd windmanager Croatia d.o.o.
Address: Dr. Ante Starčevića 45, 22000 Dubrovnik
Tel.: +385 (0)20 – 301041
Email: windmanager@wpd.hr.

Podaci o korištenju

Kada posjetite našu web stranicu, naš web poslužitelj privremeno procjenjuje podatke o korištenju u statističke svrhe kako bi se poboljšala kvaliteta naše web stranice. Ovi se podaci sastoje od sljedećih kategorija podataka:

  • naziv i adresu traženog sadržaja,
  • datum i vrijeme upita,
  • količine prenesenih podataka,
  • status pristupa (sadržaj prenesen, sadržaj nije pronađen),
  • opis korištenog web preglednika i operativnog sustava,
  • link za preporuku, koji pokazuje s koje stranice ste došli na našu,
  • IP adresu računala koje traži, koja je skraćena na način da se više ne može uspostaviti osobna referenca.

Gore spomenuti podaci prijave bit će procijenjeni isključivo anonimno.

Pravna osnova za obradu podataka o korištenju je čl. 6 (1) (f) GDPR. Obrada se provodi u legitimnom interesu pružanja sadržaja web stranice i osiguravanja prikaza optimiziranog za uređaj i preglednik.

Sigurnost podataka

Poduzimamo tehničke i organizacijske mjere kako bismo što cjelovitije zaštitili Vaše podatke od neželjenog pristupa. Ove mjere uključuju postupke šifriranja na našim web stranicama. Vaši se podaci prenose s vašeg računala na naš poslužitelj i obrnuto putem interneta pomoću TLS enkripcije.

To obično možete prepoznati po tome što je simbol lokota na statusnoj traci Vašeg preglednika zatvoren i adresni redak počinje s https://.

Banner za kolačiće

Na našim web stranicama koristimo platformu za upravljanje pristankom (pristanak ili banner kolačića). Obrada podataka u vezi s korištenjem platforme za upravljanje privolom i bilježenje postavki koje ste izvršili provodi se na temelju čl. 6 (1) (f) GDPR, u našem legitimnom interesu da reproduciramo naš sadržaj prema vašim preferencijama i da bismo mogli dokazati pristanak(e) koji ste dali. Postavke koje ste napravili, privola koju ste dali i dijelovi Vaših podataka o korištenju pohranjuju se u kolačić. Ovo se zadržava za sljedeće zahtjeve stranice kako bi se Vaš pristanak i dalje mogao pratiti. Više informacija o tome možete pronaći u odjeljku „Potrebni kolačići“.

Neophodni kolačići

Na našoj web stranici koristimo kolačiće koji su nužni za funkcioniranje stranice.

Kolačići su male tekstualne datoteke koje web stranice koje posjećujete mogu postaviti na Vaše računalo ili mobilni uređaj. Razlikuju se kolačići sesije koji se brišu čim zatvorite preglednik i trajni kolačići koji se pohranjuju izvan pojedinačne sesije.

Ne koristimo ove nužne kolačiće za analizu, praćenje ili reklamne svrhe.

U nekim slučajevima ti kolačići sadrže samo informacije o određenim postavkama i ne mogu se povezati s osobom. Oni također mogu biti potrebni kako bi se omogućilo korisničko vodstvo, sigurnost i implementacija stranice.

Pravna osnova za korištenje ovih kolačića je naš legitimni interes prema čl. 6 (1) (f) GDPR.

Možete postaviti svoj preglednik da Vas obavještava o postavljanju kolačića. Ovo je kako bi korištenje kolačića bilo transparentno za Vas. Također možete izbrisati kolačiće ili spriječiti postavljanje novih kolačića u bilo kojem trenutku pomoću odgovarajućih postavki preglednika. Imajte na umu da ako izbrišete određene kolačiće, naše web stranice možda neće biti ispravno prikazane i neke funkcije možda više neće biti dostupne.

Pružatelj Svrha Maksimalni period pohrane
wpd windmanager Croatia d.o.o. Sprema postavke posjetitelja odabranih u Cookie Boxu Borlabs Cookie (upravljanje pristankom)

 

365 dana

Matomo

Koristimo se alatom za web analizu „Matomo“ kako bismo dizajnirali naše web stranice prema Vašim potrebama. Matomo kreira korisničke profile na temelju pseudonima. U tu svrhu trajni kolačići pohranjuju se na vašem krajnjem uređaju i mi im pristupamo. Na taj način možemo prepoznati i mjeriti posjetitelje koji se vraćaju.

Obrada podataka temelji se na Vašoj privoli prema čl. 6 (1) (a) GDPR, ako ste dali svoj pristanak putem našeg natpisa kolačića. Svoj pristanak možete povući u bilo kojem trenutku. Slijedite ovu poveznicu i napravite odgovarajuće postavke putem našeg natpisa.

Kolačići će se općenito izbrisati ili se više neće obrađivati nakon 13 mjeseci ili nakon povlačenja Vašeg pristanka.

Kolačić Svrha Maksimalni  period pohrane
​_pk_id ​ Pohranjuje informacije o posjetitelju uključujući korisnički ID ​393 dana
_pk_ses. Pohranjuje izvorno podrijetlo (preporuku) posjetitelja naše web stranice 1 dan

Kartografske usluge

Na našim web stranicama ugrađujemo kartografske usluge koje nisu pohranjene na našim poslužiteljima. Kako bismo spriječili automatsko preuzimanje sadržaja trećih strana kada posjetite naše web stranice s ugrađenim uslugama karte, kao prvi korak prikazujemo samo lokalno pohranjene slike pregleda karata. To pružatelju treće strane ne daje nikakve informacije.

Tek nakon što kliknete na sliku za pregled, bit će preuzet sadržaj treće strane. Ovo trećoj strani daje informacije da ste pristupili našoj stranici i podatke o korištenju koji su tehnički potrebni za tu svrhu. Nemamo utjecaja na daljnju obradu podataka od strane treće strane.

Klikom na pretpreglednu sliku dajete nam suglasnost za preuzimanje sadržaja treće strane.

Pravni temelj za obradu ugradnje je vaš pristanak ako ste prethodno dali pristanak klikom na sliku pregleda.

Imajte na umu da ugradnja nekih kartografskih usluga znači da se Vaši podaci mogu obrađivati izvan EU-a ili EGP-a (osobito u SAD-u). Ako se podaci obrađuju izvan EU-a ili EGP-a (posebno u SAD-u) u ovom kontekstu, pružamo informacije o razini zaštite podataka u donjoj tablici.

Pružatelj Maksimalni period pohrane Adekvatna razina zaštite podataka Povlačenje privole
​Google 6 mjeseci Za prijenose u SAD zajamčena je odgovarajuća razina zaštite podataka zbog certifikacije pružatelja prema odluci o primjerenosti (EU-U.S. Data Privacy Framework). ​ Ako ste kliknuli na sliku za pregled, odmah se preuzima sadržaj treće strane. Kako biste izbjegli ovo preuzimanje na drugim stranicama, nemojte kliknuti na sliku za pregled.

Područje za prijavu korisnika

Ako želite koristiti naše korisničko područje za prijavu, potrebna je prethodna registracija. Prikupljamo samo podatke potrebne za registraciju.

Pravna osnova za obradu podataka je čl. 6. stavak 1. točka b) i čl. 6 (1) (f) GDPR-a u našem legitimnom interesu da Vam možemo pružiti usluge i informacije dostupne u korisničkoj prijavi.

Ako tijekom ovog postupka prikupimo dodatne podatke, oni će biti označeni kao dobrovoljni, a obrada se temelji na Vašem pristanku u skladu s čl. 6 (1) (a) GDPR. Svoj pristanak možete povući u bilo kojem trenutku s učinkom za budućnost. Da biste to učinili, obratite nam se koristeći podatke za kontakt navedene na kraju ovih Pravila privatnosti.

Ako se želite trajno odjaviti iz naše korisničke prijave, upotrijebite opciju odjave koju činimo dostupnom unutar područja ili nas kontaktirajte koristeći podatke za kontakt navedene na kraju ovih Pravila privatnosti.

Period pohrane

Osim ako nije drugačije navedeno, izbrisat ćemo Vaše osobne podatke ako više nisu potrebni za relevantne svrhe obrade i nema zakonskih obveza zadržavanja koji se protive brisanju.

                        

Prava ispitanika

Ako imate pitanja o zaštiti podataka ili želite ostvariti svoja prava kao nositelj podataka, obratite nam se na windmanager@wpd.hr.

 

Zadnje ažuriranje: Rujan 2023