1. UVOD
Ova Politika privatnosti (Politika) se odnosi na pružanje informacija o zaštiti i načinu obrade osobnih podataka tvrtke Flota Energy d.o.o.
Osobni podaci na koje se odnosi ova Politika su svi podaci koji se odnose na pojedinca čiji je identitet, izravno ili neizravno, utvrđen ili se može utvrditi (ispitanik).
Obrada i zaštita osobnih podataka koje obrađuje društvo provodi se u skladu s UREDBOM (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća Uredba ili GDPR), Zakonom o provedbi Opće uredbe o zaštiti osobnih podataka i ostalim pozitivnim propisima te ovom Politikom.
2. O NAMA
Flota Energy d.o.o., osobni identifikacijski broj (OIB): 36871816429, upisano je u Sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 04639421.
U vezi obrade osobnih podataka na koju se odnosi ova Politika, društvo djeluje kao voditelj obrade, što znači da samostalno određuje svrhe i sredstva obrade osobnih podataka.
3. OSOBNI PODACI KOJE PRIKUPLJAMO
Prilikom pružanja Usluga pravne pomoći koje obavljamo za naše stranke, kao i u situacijama kada to od nas traže primjenjivi propisi, Flota Energy d.o.o. obrađuje osobne podatke koji su nam potrebni za izvršavanje navedenih obveza. Također, obrađujemo i osobne podatke naših poslovnih partnera s kojima surađujemo prilikom izvršavanja navedenih obveza, kao i osobne podatke osoba koje rade ili se kandidiraju za rad u našem društvu.
Osobni podaci koji su nam potrebni prikupljaju u najmanjoj potrebnoj mjeri i uvijek u skladu sa svrhom za koju su prikupljeni, kao i da se ti podaci čuvaju u najkraćem dopuštenom vremenu te da prilikom obrade i čuvanja uvijek budu adekvatno zaštićeni.
Obrada osobnih podataka je neophodna za izvršavanje usluga, kao i za postupanje Flota Energy d.o.o. u skladu s primjenjivim propisima te bez iste društvo neće biti u mogućnosti pružiti usluge.
U nastavku ove točke detaljno se navode osobni podaci koje Flota Energy d.o.o. obrađuje.
4. SVRHA OBRADE VAŠIH OSOBNIH PODATAKA
Flota Energy d.o.o. obrađuje osobne podatke u svrhe:
- Pružanja usluga;
- Izvršavanja vlastitih zakonskih obveza;
- Omogućavanja redovnog poslovanja našeg društva;
- Održavanja poslovnih kontakata;
- Zapošljavanja novih radnika i ostalih osoba u društvu;
- Pružanja obavijesti našim strankama i poslovnim partnerima (npr. obavijesti o promjeni primjenjivih propisa ili prakse postupanja nadležnih tijela);
- Kontaktiranja ispitanika kada je to nužno i primjereno (npr. kada ispitanici pošalju upite o pružanju naših usluga);
5. PRIMATELJ VAŠIH OSOBNIH PODATAKA
Flota Energy d.o.o. neće prosljeđivati, omogućavati uvid ili na drugi način učiniti dostupnima osobne podatke ispitanika trećima, uz iznimku osoba navedenih u ovoj Politici te u slučaju kada je na taj način obvezno postupiti sukladno obvezujućim propisima. U slučaju da neki od primatelja djeluju kao izvršitelji obrade, što znači da nisu ovlašteni obrađivati osobne podatke bez našeg naloga, društvo će s njima sklopiti ugovore u kojima je detaljno propisano postupanje s osobnim podacima.
Društvo osobne podatke može dostaviti:
- Sudovima i drugim tijelima javne vlasti, arbitražnim tijelima, ovlaštenim prevoditeljima, vještacima, poreznim savjetnicima, Financijskoj agenciji, drugoj strani u sudskom ili drugom postupku ili zastupniku/opunomoćeniku druge strane u postupku, a sve u svrhu pružanja Usluga pravne pomoći;
- Financijskom inspektoratu Ministarstva financija i drugim nadležnim tijelima u svrhu ispunjavanja obveza društva vezano za sprječavanje pranja novca i financiranja terorizma te obveze obavještavanja navedenog tijela o sumnjivim transakcijama;
- Sudovima i drugim tijelima javne vlasti, Financijskoj agenciji, društvima koja se bave naplatom i/ili otkupom tražbina i trećim osobama, a vezano za naplatu tražbina društva;
- Pružateljima IT usluga angažiranima za održavanje i zaštitu informacijske tehnologije i informacijskih sustava društva te za održavanje web stranice;
- Osobama angažiranima za obavljanje računovodstvenih i/ili knjigovodstvenih usluga;
6. PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE ILI MEĐUNARODNE ORGANIZACIJE
U slučaju prijenosa osobnih podataka u zemlje ili međunarodne organizacije izvan Europske Unije ili Europskog gospodarskog prostora, osigurat ćemo adekvatnu razinu zaštite osobnih podataka ispitanika (npr. primjena standardnih klauzula o zaštiti osobnih podataka) sukladno Općoj uredbi.
7. RAZDOBLJE NA KOJE POHRANJUJEMO OSOBNE PODATKE
Osobne podatke obrađujemo do ispunjenja svrhe u koju se osobni podaci obrađuju.
Nakon ispunjenja svrhe osobne podatke čuvamo sukladno odgovarajućim zakonskim propisima. Sukladno Zakonu o prostornom uređenju i gradnji obvezni smo čuvati spise najmanje deset godina. Desetogodišnji rok se primjenjuje i na čuvanje dokumentacije prikupljene u svrhu ispunjavanja obveza koje imamo sukladno Zakonu o sprječavanju pranja novca i financiranja terorizma. Knjigovodstvenu dokumentaciju obvezni smo čuvati u razdoblju od jedanaest godina.
Nakon što osobne podatke više nije potrebno čuvati iste ćemo uništit ili anonimizirati tako da više neće biti moguća identifikacija ispitanika na koje se prikupljeni podaci odnose.
8. VAŠA PRAVA VEZANA ZA OBRADU OSOBNIH PODATAKA
U vezi s obradom osobnih podataka ispitanici imaju sljedeća prava:
- Pravo zahtijevati potvrdu obrađujemo li Vaše osobne podatke, te ako ih obrađujemo, pravo na pristup tim osobnim podacima, uz mogućnost ishođenja preslike osobnih podataka koji se obrađuju (Pravo ispitanika na pristup osobnim podacima);
- Pravo zahtijevati ispravak netočnih osobnih podataka i/ili dopunu nepotpunih osobnih podataka (Pravo na ispravak);
- Pravo zahtijevati brisanje osobnih podataka bez nepotrebnog odgađanja (Pravo na zaborav), ako: – osobni podaci nisu više nužni u svrhe za koju su prikupljeni, – povukli ste privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu; – ste uložili prigovor na obradu podataka prikupljenih u legitimne svrhe, – je utvrđena nezakonita obrada osobnih podataka, – se podaci moraju brisati radi poštivanja pravne obveze društva propisane primjenjivim pravom;
Iznimno od prethodno navedenog, niste u mogućnosti zahtijevati brisanje Vaših osobnih podataka ako su oni potrebni:
- radi ostvarivanja prava na slobodu izražavanja i informiranja,
- radi poštivanja pravne obveze sukladno primjenjivom pravu te za potrebe javnog interesa, posebice u području javnog zdravlja,
- u svrhe arhiviranja u javnom interesu, znanstvenog ili povijesnog istraživanja, u statističke svrhe, uz obveznu primjenu mjera zaštite osobnih podataka,
- radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
- Pravo povući privolu za obradu osobnih podataka, ako je privola bila pravni temelj obrade osobnih podataka, s time da povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena;
- Pravo zahtijevati ograničenje obrade Vaših podataka, i to u slučaju (i) Vašeg osporavanja točnosti podataka za razdoblje u kojem se društvu omogućuje provjera točnosti osobnih podataka, (ii) nezakonite obrade podataka bez zahtijevanja njihova brisanja, (iii) ako prigovorite obradi na temelju naših legitimnih interesa do potvrde kako naši legitimni interesi obrade nadilaze Vaše interese, prava i slobode (iv) te ako osobni podaci nisu više potrebni za obradu, no Vi ih zahtijevate radi ostvarivanja/obrane pravnih zahtjeva (Pravo na ograničenje obrade);
- Pravo prenijeti osobne podatke drugom voditelju obrade podataka ako se obrada temelji na Vašoj privoli ili ugovoru u kojem ste stranka, i to izravnim prijenosom između društva i drugog voditelja obrade ako je to tehnički izvedivo (Pravo na prenosivost podataka);
- Pravo prigovoriti obradi Vaših osobnih podataka, ako se obrada temelji na našem legitimnom interesu (Pravo na prigovor);
- Pravo podnijeti pritužbu nadzornom tijelu nadležnom za primjenu i poštivanje propisa o zaštiti osobnih podataka (Agenciji za zaštitu osobnih podataka – AZOP-u);
- Pravo da se na Vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se odnose na Vas ili na sličan način značajno na utječu na Vas, osim ako je odluka: (i) potrebna za sklapanje ili izvršenje ugovora između Vas i društva, (ii) dopuštena pravom Europske unije ili pravom Republike Hrvatske te koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika, (iii) temelji se na Vašoj izričitoj privoli. U slučajevima navedenima u ovoj točki pod (i) i (iii), društvo će provesti odgovarajuće mjere zaštite Vaših prava, sloboda i legitimnih interesa time da će Vam u svakom slučaju osigurati pravo na ljudsku intervenciju djelatnika društva, pravo izražavanja Vašeg stajališta te pravo na osporavanje odluke društva.
Ako ispitanik odluči ostvariti neko od prethodno navedenih prava, društvo će postupiti po zahtjevu ispitanika bez nepotrebnog odgađanja, no svakako u roku mjesec dana od podnošenja zahtjeva ispitanika. Taj rok se može, prema potrebi, produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Društvo će obavijestiti ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja njegovog zahtjeva, zajedno s razlozima odgađanja. Ako društvo ima opravdane sumnje u pogledu identiteta pojedinca koji podnosi zahtjev, može tražiti pružanje dodatnih informacija neophodnih za potvrđivanje identiteta ispitanika.
Informacije pružene sukladno zahtjevu ispitanika društvo pruža bez naknade, no ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, društvo može:
- naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu;
- odbiti postupiti po zahtjevu.
9. SIGURNOST VAŠIH OSOBNIH PODATAKA
Prilikom obrade poduzimamo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka potrebne da bi se osobni podaci zaštitili od slučajnog gubitka, uništenja, nedopuštenog pristupa, nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.
Osigurali smo zaštitu našeg računalnog sustava primjenom antivirusnih, antispam, antispyware i antimalware programe, kao i odgovarajućeg firewall-a. Također, pristup određenim osobnim podacima je omogućen samo onim osobama društva koje su ovlaštene iste obrađivati.
Osigurali smo i mjere zaštite osobnih podataka, a koje uključuju: smještaj opreme u zaštićenim prostorijama s ograničenim pristupom, postojanje backup sustava računalnih podataka, angažman IT stručnjaka koji održavaju i procjenjuju učinkovitost tehničkih mjera zaštite osobnih podataka, korištenjem lozinki na računalima koja se koriste u poslovanju i druge.
Svi zaposlenici društva obavješteni su i educirani o odredbama primjenjivih propisa o zaštiti osobnih podataka, o obvezi njihova poštivanja i načinu njihove provedbe te su obvezni čuvati povjerljivost tih podataka.
10. DALJNJA OBRADA OSOBNIH PODATAKA U DRUGE SVRHE
U slučaju da se ukaže potreba za obradom osobnih podataka u svrhu različitu od one navedene u ovoj Politici, prije početka takve obrade društvo će dostaviti novu obavijest u kojoj će pružiti sve informacije o obradi u tu drugu svrhu.
11. POVREDE, PRITUŽBE I UPITI
U slučaju povrede osobnih podataka (slučajno ili nezakonito uništenje, gubitak, izmjena, neovlašteno dijeljenje ili pristup osobnim podacima) društvo će procijeniti rizik za osobne podatke nastao zbog povrede te, bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvijestiti AZOP o povredi osobnih podataka, osim ako je procjenom rizika utvrđeno kako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za Vaša prava i slobode. Kod procjene postojanja i visine rizika društvo će uzeti u obzir vrstu povrede, vrstu, osjetljivost i količinu podataka obuhvaćenih povredom, posebno može li zbog povrede doći do krađe identiteta, koliko je lako izvršiti identifikaciju ispitanika putem podataka obuhvaćenih povredom, koliko su teške posljedice povrede za ispitanika, posebno ovisno o tome radi li se o osjetljivim podacima i o načinu povrede (slučajan ili namjeran), kao i ovisno o svojstvima ispitanika i njihovom broju obuhvaćenom povredom te o karakteristikama društva, kao voditelja obrade.
U slučaju povrede osobnih podataka koje će, sukladno provedenoj analizi rizika, vjerojatno prouzročiti visok rizik za Vaša prava i slobode društvo će i Vas obavijestiti o povredi osobnih podataka, osim ako:
- su poduzete odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija,
- su poduzete naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika (društvo je uspjelo poduzeti radnje kojima je onemogućilo korištenje i daljnje dijeljenje povrijeđenih osobnih podataka),
- bi obavještavanje ispitanika zahtijevalo nerazmjeran napor (npr. kontakti subjekata su izgubljeni zbog povrede, a to je javno objavljeno ili preneseno ispitanicima).
Kada je potrebna, obavijest o povredi će Vam biti prenesena izravnom komunikacijom (e-mail, dopis), odvojena od ostalih obavijesti ili ako to nije moguće zbog povrede izvršit će se javno obavješćivanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način.
U slučaju bilo kakvih upita, zahtjeva i pritužbi slobodno se obratite našem društvu putem sljedećih kontakt podataka:
- adresa FLOTA ENERGY d.o.o., Ulica Ljudevita Posavskog 43, Sesvete, Hrvatska
- e-mail [email protected]
- telefon +385 (0) 1 5532 200
Također, za dodatna pitanja upućujemo Vas i na kontakt podatke AZOP-a:
- adresa Agencija za zaštitu osobnih podataka, Selska cesta 136, 10000 Zagreb, Hrvatska
- e-mail [email protected]
- telefon 00 385 01 4609 000
- faks 00 385 01 4609 099