0%

Go2Digital d.o.o.
Radnička cesta 52 Zagreb
OIB: 81297941099

Politika privatnosti

Društvo Go2Digital d.o.o., sa sjedištem u Zagrebu (Grad Zagreb), na adresi Radnička cesta 52, upisano u sudskom registru trgovačkog suda u Zagrebu pod MBS 080914824, OIB 81297941099 (dalje u tekstu: "Društvo", "Go2Digital" ili "mi") kao voditelj obrade obrađuje osobne podatke korisnika svojih usluga, osoba s kojima sklapa ugovore radi uređenja imovinskopravnih odnosa, svojih zaposlenika i drugih osoba u postupku odabira kandidata za zapošljavanje u Društvu.

Obrada osobnih podataka vrši se u skladu s odredbama UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (dalje u tekstu: "Uredba GDPR").

Politika privatnosti sastavljena je kao interni akt Društva zasnovan na temeljnim načelima obrade osobnih podataka, kojim se jasno definira čiji osobni podaci se obrađuju, koji osobni podaci se obrađuju, u koju svrhu te pravna osnova na temelju koje se osobni podaci obrađuju, prava ispitanika u vezi s obradom njihovih osobnih podataka, te ostala pitanja u vezi s obradom osobnih podataka.

Društvo osobne podatke obrađuje zakonito, pošteno i transparentno te u posebne, izričite i zakonite svrhe. Društvo obrađuje isključivo osobne podatke koji su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se navedeni osobni podaci obrađuju. Prilikom obrade osobnih podatka, Društvo poštuje načela točnosti, cjelovitosti i povjerljivosti osobnih podataka kao i ograničenje njihove pohrane.

1. PODACI O VODITELJU OBRADE

Sukladno definiciji iz članka 4. točke 7. Uredbe GDPR, voditelj obrade je:

Go2Digital d.o.o., sa sjedištem u Zagrebu (Grad Zagreb), na adresi Radnička cesta 52, upisano u sudskom registru trgovačkog suda u Zagrebu pod MBS 080914824, OIB 81297941099.

e-mail: info@go2digital.hr

Odredbe ove Politike privatnosti primjenjuju se na slučajeve u kojima je Go2Digital voditelj obrade osobnih podataka, odnosno kada Go2Digital određuje svrhu i sredstva obrade osobnih podataka.

2. DEFINICIJE

U skladu s člankom 4. Uredbe GDPR, pojmovi korišteni u ovoj Politici privatnosti imaju sljedeće značenje:

"osobni podaci" - znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik"); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;

"ispitanik" - pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;

"obrada" - znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;

"voditelj obrade" - znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;

"izvršitelj obrade" - znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;

"primatelj" - znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade;

"treća strana" - znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;

"privola" - ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;

"povreda osobnih podataka" - znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;

3. SVRHA I PRAVNI TEMELJ ZA OBRADU OSOBNIH PODATAKA

Društvo obrađuje osobne podatke zakonito, samo i onoj mjeri u kojoj je ispunjeno jedno od sljedećega:

• ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;

• obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;

• obrada je nužna radi poštovanja pravnih obveza voditelja obrade;

• obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;

• obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;

• obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Go2Digital obrađuje sljedeće kategorije osobnih podataka:

a) Osobni podaci zaposlenika i vanjskih suradnika

Osobne podatke o osobama zaposlenima u Društvu i osobama koje pružaju usluge Društvu u svojstvu vanjskih suradnika ili na drugoj pravnoj osnovi (ugovor o djelu, ugovor o obavljanju studentskog posla, itd.) i to: ime, prezime, adresa prebivališta/boravišta, OIB, datum rođenja, e-mail adresa, telefonski broj, podaci o bankovnom računu, podaci o stručnoj spremi te ostale podatke za koje je obrada propisana zakonom i drugim primjenjivim propisima (podaci o plaći, mjestu rada, evidencija o radnicima, itd.).

Osobne podatke navedene pod ovom točkom Društvo obrađuje na temelju pravne osnove propisane točkama (b) i (c) stavka 1, članka 6. Uredbe GDPR. Obrada je nužna radi poštovanja pravnih obveza voditelja obrade koje proizlaze iz radnog odnosa, kao i za izvršavanje ugovora u kojem je ispitanik stranka.

Navedeni podaci bit će ustupljeni izvršiteljima obrade osobnih podataka kojima je uvid u osobne podatke nužan kako bi se pružile usluge Voditelju obrade, a koje Voditelj obrade ugovara radi ispunjavanja zakonskih obveza – računovodstvene usluge (obračun i isplata plaće, drugih primitaka i druge zakonske obveze).

Osobni podaci pohranjuju se za vrijeme trajanja radnog odnosa, osim ako zakonom nije propisana obveza dulje pohrane osobnih podataka.

b) Osobni podaci kandidata za zapošljavanje

Osobne podatke osoba koje sudjeluju u postupku odabira kandidata za zapošljavanje u Društvu (uključujući i pružanje usluga Društvu na drugoj pravnoj osnovi osim ugovora o radu) i to: ime, prezime, adresa prebivališta/boravišta, OIB, datum rođenja, e-mail adresa, telefonski broj, podaci o bankovnom računu, podaci o stručnoj spremi, te ostale podatke koje ispitanik dostavi u natječajnom ili sličnom postupku.

Osobne podatke navedene pod ovom točkom Društvo obrađuje na temelju pravne osnove propisane točkom (b) stavka 1, članka 6. Uredbe GDPR. Obrada je nužna kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.

Osobni podaci pohranjuju se za vrijeme trajanja postupka odabira kandidata za zapošljavanje u Društvu.

c) Osobni podaci klijenata

Osobne podatke o klijentima kojima Društvo pruža usluge u okviru svoje poslovne djelatnosti i to: ime, prezime, adresa prebivališta/boravišta, OIB, broj bankovnog računa, e-mail adresa, telefonski broj te ostali podaci koje ispitanik dostavi Društvu u svrhu pružanja usluga.

Osobne podatke navedene pod ovom točkom Društvo obrađuje na temelju pravne osnove propisane točkama (b) i (c) stavka 1, članka 6. Uredbe GDPR. Obrada je nužna radi poštovanja pravnih obveza voditelja obrade koje proizlaze iz ugovora koji se radi pružanja usluga sklapa s ispitanikom, kao i za izvršavanje ugovora u kojem je ispitanik stranka, odnosno kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.

Navedeni podaci bit će ustupljeni izvršiteljima obrade osobnih podataka kojima je uvid u osobne podatke nužan kako bi se pružile usluge Voditelju obrade, a koje Voditelj obrade ugovara radi ispunjavanja zakonskih obveza – računovodstvene usluge.

Osobni podaci se pohranjuju za vrijeme trajanja poslovnog odnosa, osim ako zakonom nije propisana obveza dulje pohrane osobnih podataka.

d) Osobni podaci ugovornih strana za imovinsko pravne odnose

Osobne podatke osoba s kojima Društvo sklapa ugovore kojima se uređuju imovinsko pravni odnosi vezani uz postavljanje reklamnih panoa i pripadajuće infrastrukture na nekretninama tih osoba (primjerice ugovor o zakupu) i to: ime, prezime, adresa prebivališta/boravišta, OIB, podatak o bankovnom računu.

Osobne podatke navedene pod ovom točkom Društvo obrađuje na temelju pravne osnove propisane točkom (b) stavka 1, članka 6. Uredbe GDPR. Obrada je nužna za izvršavanje ugovora u kojemu je ispitanik stranka.

Navedeni podaci bit će ustupljeni izvršiteljima obrade osobnih podataka kojima je uvid u osobne podatke nužan kako bi se izvršile obveze Voditelja obrade iz ugovora – računovodstveni servis (isplata naknade).

Osobni podaci se pohranjuju za vrijeme trajanja ugovornog odnosa, osim ako zakonom nije propisana obveza dulje pohrane osobnih podataka.

e) Osobni podaci putem video nadzora

Osobne podatke ispitanika dobivene putem sustava video nadzora poslovnih prostorija to jest skladišta Društva na adresi Josipa Lončara 2c koji ulaze u područje obuhvaćeno nadzorom.

Tako prikupljene osobne podatke ispitanika Društvo obrađuje na temelju legitimnog interesa Društva, pravne osnove propisane točkom (f) članka 6. Uredbe GDPR, a koji se očituje u zaštiti imovine društva.

Društvo ima sklopljen ugovor s društvom ADC-ALARMNI CENTAR d.o.o. sa sjedištem u Zagrebu, na adresi Letovanićka ulica 22, OIB 95542134121, a koje pruža usluge privatne zaštite. Predmetnim ugovorom definirane su prava i obveze društva te obrada osobnih podataka.

Osobni podaci se pohranjuju se maksimalno 30 dana, osim ako zakonom nije propisana obveza dulje pohrane osobnih podataka.

f) Osobni podaci za stručne seminare i događanja

Osobne podatke zaposlenika Društva prilikom organizacije i sudjelovanja zaposlenika Društva na stručnim seminarima, konferencijama, predavanjima i sličnim događanjima i to: ime, prezime, adresa prebivališta/boravišta, OIB, podaci o stručnoj spremi te ostale podatke koje zaposlenik stavi na raspolaganje Društvu u svrhu sudjelovanja na opisanim događajima.

Tako prikupljene osobne podatke Društvo obrađuje na temelju privole zaposlenika u skladu s točkom (a) stavka 1, članka 6. Uredbe GDPR i točke (b) obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka.

Zaposlenik ima pravo u svakom trenutku povući svoju privolu, pri čemu povlačenje privole ne utječe na zakonitost obrade izvršene na temelju privole prije njezina povlačenja. Ispitanika se o tome obavješćuje prije davanja privole. Društvo osigurava da je povlačenje privole jednostavno kao i njezino davanje.

Osobne podatke poput imena i prezimena te podatak o stručnoj spremi Društvo može proslijediti organizatoru stručnog seminara radi evidentiranja polaznika.

Osobni podaci obrađuju se za vrijeme trajanja radnog odnosa, osim ako zakonom nije propisana obveza dulje pohrane osobnih podataka, odnosno do povlačenja privole, ukoliko ne postoji druga pravna osnova obrade sukladno Uredbi.

g) Obrada osobnih podataka pri nadzoru reklamnih panoa

Obrada osobnih podataka u iznimnim slučajevima prilikom obavljanja obveze nadzora nad ispravnosti rada reklamnog panoa od strane Voditelja obrade.

Voditelj obrade dužan je osigurati ispravnost rada digitalnog reklamnog panoa sukladno Zakonu o cestama, Zakonu o sigurnosti prometa na cestama, Zakonu o zaštiti od svjetlosnog onečišćenja, i primjenjivim pravilnicima.

Voditelj obrade je uspostavio sustav nadzora na način da prema redovitom slijedu događaja prilikom nadzora ne dolazi do obrade osobnih podataka što je osigurano prilagodbom kuta zahvata, zatamnjivanjem i pikselizacijom.

Međutim, do obrade osobnih podataka može doći iznimno, uslijed nepredvidivih okolnosti na koje Voditelj obrade ne može utjecati niti ih može spriječiti, izbjeći ili otkloniti. Takve okolnosti su primjerice vremenske nepogode (orkanski vjetar, padaline poput tuče itd., potres) te vanjski utjecaji trećih - poput životinja (mačke, ptice i itd.) koje mogu primjenom sile utjecati na promjenu kuta zahvaćanja nadzora.

Kada bi došlo do takvog iznimnog slučaja prikupljanja osobnih podataka, tada bi se obrada osobnih podataka od strane društva temeljila na sljedećim pravnim osnovama iz članka 6. stavka 1. Uredbe i to na:

• točki (c) – obrada je nužna radi poštovanja pravnih obveza voditelja obrade;

• točka (f) – obrada je nužna za potrebe legitimnih interesa voditelja obrade – legitimni interes voditelja obrade sastoji se u osiguravanju sigurnosti i ispravnosti rada reklamnog panoa;

Osobni podaci se ne pohranjuju te nema prijenosa osobnih podataka trećim osobama ili međunarodnim organizacijama.

Pristup podacima Voditelja obrade, među kojima mogu biti i gore navedeni osobni podaci može biti omogućen izvršiteljima obrade koji održavaju sustave Voditelja obrade. Izvršitelji obrade obrađuju osobne podatke isključivo prema uputama, u svrhe i na način određen od strane Voditelja obrade.

Voditelj obrade sklapa ugovore s Izvršiteljima obrade kojima se uređuju njihova međusobna prava i obveze u svrhu osiguravanja obrade u skladu s Uredbom i primjenjivim propisima.

4. PRAVA ISPITANIKA U VEZI OBRADE OSOBNIH PODATAKA

Za ostvarivanje svojih prava možete nam se obratiti pisanim putem na adresu voditelja obrade ili na e-mail adresu navedenu pod točkom 1. ove Politike privatnosti.

Ako Društvo ima opravdanu sumnju u identitet ispitanika koji podnosi zahtjev za ostvarivanje prava, Društvo može u tom slučaju zatražiti od ispitanika podnošenje dodatnih informacija i dokaza nužnih za utvrđivanje identiteta ispitanika.

Društvo će ispitaniku na njegov zahtjev pružiti informacije o poduzetim radnjama čim to bude razumno moguće, a najkasnije u roku od 30 dana od dana postavljanja zahtjeva. Navedeni rok se može produžiti za daljnjih 60 dana iz opravdanog razloga o kojem će Društvo obavijestiti ispitanika bez odgode, a sve uzimajući u obzir složenost i broj zahtjeva.

Prava ispitanika u vezi obrade osobnih podataka su:

4.1. Pravo ispitanika na pristup

Imate pravo od Društva kao voditelja obrade dobiti potvrdu obrađuju li se Vaši osobni podaci, odnosno osobni podaci koji se na Vas odnose, te ako takve podatke obrađujemo imate pravo na pristup informacijama o svrsi obrade, kategorijama podataka o kojima je riječ, primateljima ili kategorijama primatelja kojima su podaci otkriveni ili će biti otkriveni, ako je to moguće o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava da zatražite ispravak ili brisanje osobnih podataka, ograničavanje obrade osobnih podataka, podnošenje prigovora na takvu obradu, pravu na podnošenje pritužbe i eventualnom postojanju automatiziranog donošenja odluka.

U tom slučaju Društvo kao voditelj obrade osigurava kopiju osobnih podataka koji se obrađuju. Za sve dodatne kopije koje zatražite kao ispitanik, Društvo može naplatiti razumnu naknadu na temelju administrativnih troškova.

Ako predmetni zahtjev podnesete elektroničkim putem, informacije se pružaju u uobičajenom elektroničkom obliku, osim ako ispitanik ne zatraži drugačije.

Pravo na dobivanje kopije iz prethodnog odlomka ne smije negativno utjecati na prava i slobode drugih.

4.2. Pravo na ispravak

Imate pravo od Društva kao voditelja obrade ishoditi ispravak i/ili nadopunjavanje netočnih osobnih podataka koji se na Vas odnose, i to u slučajevima kada osobni podaci koji se na Vas odnose nisu točni, potpuni i ažurni.

Zahtjev za ispravak i/ili dopunu možete podnijeti pisanim putem na adresu voditelja obrade ili na e-mail adresu navedenu pod točkom 1. ove Politike privatnosti. U zahtjevu je potrebno specificirati koji konkretni osobni podatak nije točan, potpun i/ili ažuran i kojem smislu bi ga trebalo ispraviti te pritom dostaviti primjeren dokaz za ispravak i/ili dopunu konkretnog osobnog podatka.

4.3. Pravo na brisanje ("pravo na zaborav")

Imate pravo od Društva ishoditi brisanje osobnih podataka koji se na Vas odnose, ako je ispunjen jedan od sljedećih uvjeta:

• osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;

• povukli ste privolu na kojoj se obrada temelji u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) Uredbe GDPR i ako ne postoji druga pravna osnova za obradu;

• uložili ste prigovor na obradu svojih osobnih podataka u skladu sa člankom 21. stavkom 1. Uredbe GDPR te ako ne postoje naši jači legitimni razlozi za obradu, ili ste uložili prigovor na obradu u skladu s člankom 21. stavkom 2. Uredbe GDPR;

• osobni podaci nezakonito su obrađeni;

• osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe voditelj obrade;

• osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1. Uredbe GDPR.

Pravo na brisanje ("pravo na zaborav") nije primjenjivo u mjeri u kojoj je obrada osobnih podataka nužna radi ostvarivanja prava na slobodu izražavanja i informiranja, poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe voditelj obrade ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade, zbog javnog interesa u području javnog zdravlja u skladu s člankom 9. stavkom 2. točkama (h) i (i) kao i člankom 9. stavkom 3 Uredbe GDPR, u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89. stavkom 1. u mjeri u kojoj je vjerojatno da se pravom iz stavka 1. može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade te radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

4.4. Pravo na ograničavanje obrade osobnih podatka

Imate pravo od Društva kao voditelja obrade ishoditi ograničenje obrade, ako je ispunjeno barem jedno od sljedećeg:

• osporavate točnost osobnih podataka;

• obrada je nezakonita, a protivite se brisanju osobnih podataka te umjesto toga tražite ograničenje njihove uporabe;

• voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih tražite radi postavljanja, ostvarivanja ili obrade pravnih zahtjeva;

• uložili ste prigovor na obradu na temelju članka 21. stavka 1. Uredbe GDPR očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.

4.5. Pravo na prenosivost

Kao ispitanik imate pravo zaprimiti osobne podatke koji se na Vas odnose, a koje ste pružili Društvu kao voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane Društva, pod uvjetom da se obrada provodi automatiziranim putem te se ista temelji na privoli ili ugovoru u skladu s člankom 6. stavkom 1. točkom (b) Uredbe GDPR.

4.6. Pravo na prigovor

U slučajevima kada društvo Vaše podatke obrađuje na temelju članka 6. stavka 1. točke (f), to jest u slučajevima kada je obrada nužna za potrebe legitimnih interesa voditelja obrade, imate pravo podnijeti prigovor protiv takve obrade sukladno članku 21. Uredbe GDPR.

Nadalje, Društvo će najkasnije u trenutku prve komunikacije s ispitanikom, ispitaniku izričito skrenuti pozornost na pravo na podnošenje prigovora na jasan način i odvojeno od bilo kakve druge informacije.

U slučaju podnošenja prigovora Društvo više ne smije obrađivati osobne podatke osim ako Društvo kao voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika, ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

4.7. Prava ispitanika u odnosu na automatizirano pojedinačno donošenje odluka

Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, a koja automatizirana obrada proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim u slučajevima kada je odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i Društva, kada je odluka dopuštena pravom Unije ili pravom države članice kojem podliježe Društvo (pravo Republike Hrvatske) koje propisuje odgovarajuće mjere zaštite prava i sloboda i legitimnih interesa pojedinca, ili je odluka temeljena na izričitoj privoli ispitanika.

Društvo ne provodi automatizirano donošenje odluka.

5. MJESTO I RAZDOBLJE POHRANE OSOBNIH PODATAKA

Društvo osobne podatke obrađuje na teritoriju Republike Hrvatske.

Osobni podaci koji se nalaze u materijalnom obliku (na papiru) pohranjeni su i obrađuju se u poslovnim prostorijama Društva na adresi njegova sjedišta, dok se osobni podaci koji se nalaze u elektroničkom obliku pohranjuju i obrađuju u okviru internog informatičkog sustava koji je uspostavljen unutar privatne zaštićene mreže Društva, osim u slučajevima kada pravne obveze kojima podliježe Društvo nalažu drugačije.

Društvo pohranjuje osobne podatke unutar određenog razdoblja ovisno o svrsi i pravnom temelju u okviru kojeg se predmetni osobni podaci prikupljaju i obrađuju. Društvo bez odgađanja trajno briše osobne podatke za čiju obradu svrha više ne postoji, osim u slučajevima zakonske obveze čuvanja osobnih podataka.

Društvo u odnosu na pohranu osobnih podataka postupa poštujući obveze koje za Društvo proizlaze iz primjenjivih pravnih propisa, a kojima se između ostalog reguliraju porezne obveze Društva, računovodstvo, obveze koje proizlaze iz ugovora o radu zaposlenika Društva, kao i ostale pravne odnose u koje Društvo stupa prilikom obavljanja svoje poslovne djelatnosti.

Društvo ispitaniku pruža informaciju o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni, odnosno ukoliko to nije moguće, kriterijima koji se koriste za utvrđivanje tog razdoblja, u okviru ispunjavanja prava ispitanika na pristup (točka 4.1. Politike privatnosti).

6. DAVANJE PODATAKA NA KORIŠTENJE TREĆIM OSOBAMA

Društvo osobne podatke može prosljeđivati trećim osobama kao što su knjigovodstveni servisi, društva koja obavljaju usluge računovodstva te osobama koje društvu pružaju usluge pravnog savjetovanja, to jest odvjetnicima, kao i revizorima i poreznim savjetnicima i sl.

S navedenim izvršiteljima Društvo je reguliralo svoje odnose kao i postupanje s osobnim podacima, stoga navedene treće osobe nisu ovlaštene obrađivati osobne podatke bez naloga Društva i izvan opsega usluga koje obavljaju za Društvo, kao niti navedene podatke prosljeđivati daljnjim trećim osobama.

U slučaju da svrha obrade osobnih podataka nalaže prijenos osobnih podataka u treće zemlje, Društvo takav prijenos može poduzeti isključivo u skladu s odredbama Uredbe GDPR i primjenjivih propisa, prilikom čega će Društvo o namjeri takvog prijenosa uvijek obavijestiti ispitanika.

U okviru ispunjavanja prava ispitanika na pristup (točka 4.1. Politike privatnosti) Društvo će ispitaniku pružiti konkretne informacije o eventualnom prenošenju osobnih podataka ispitanika u treće zemlje.

7. SIGURNOST OSOBNIH PODATAKA

Osobni podaci prikupljaju se i obrađuju na način kojim se osigurava odgovarajuća razina sigurnosti i povjerljivosti u svim fazama njihove obrade, kao i poštivanje načela zakonitosti, poštenosti i transparentnosti, smanjenje količine osobnih podataka, njihova točnost, ograničenje njihove pohrane, te cjelovitost, povjerljivost i pouzdanost.

Svi zaposlenici Društva obvezuju se na čuvanje osobnih podataka potpisivanjem izjave o povjerljivosti.

Tehničke i organizacijske mjere koje Društvo provodi i kontinuirano unapređuje kako bi se osigurala primjerena razina zaštite osobnih podataka obuhvaćaju sljedeće:

• zaključavanje poslovnih prostorija Društva izvan radnog vremena;

• odlaganje dokumenata koji u materijalnom obliku sadržavaju osobne podatke u posebne ormare i police koje se zaključavaju i kojima pristup ima ograničen broj rukovodećeg osoblja Društva;

• uspostavljanje interne zaštićene mreže Društva kojoj ne mogu pristupiti treće osobe;

• antivirusna zaštita;

• različite lozinke za pristup računalima;

• druge primjerene tehničke i organizacijske mjere.

8. SLUŽBENIK ZA ZAŠTITU PODATAKA, PROCJENA UČINAKA NA ZAŠTITU PODATAKA I PRETHODNO SAVJETOVANJE

Sukladno članku 37. Uredbe GDPR, Društvo kao voditelj obrade ne podliježe obvezi imenovanja službenika za zaštitu osobnih podataka.

Uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, niti jedna vrsta obrade osobnih podataka koju provodi Društvo u svojstvu voditelja obrade ne predstavlja, odnosno nije vjerojatno da će ista predstavljati ili prouzročiti visok rizik za prava i slobode pojedinaca, stoga Društvo sukladno članku 35. Uredbe GDPR ne podliježe obvezi provođenja procjene učinaka predviđenih postupaka obrade na zaštitu osobnih podataka.

Uzimajući u obzir navedeno, Društvo u svojstvu voditelja obrade nije obvezano provesti prethodno savjetovanje s nadzornim tijelom prije obrade osobnih podataka.

Društvo ističe kako će, u slučaju da tijekom budućeg poslovanja Društva nastupe okolnosti temeljem kojih bi Društvo sukladno članku 35. i članku 36. Uredbe GDPR postalo obveznik provođenja procjene učinka na zaštitu podataka i provođenja prethodnog savjetovanja s nadzornim tijelom prije obrade, poduzeti sve radnje kako bi se isti postupci proveli u skladu s Uredbom GDPR, provedbenim i drugim primjenjivim propisima te kako će u potpunosti surađivati s nadležnim nadzornim tijelima za provođenje Uredbe GDPR.

9. KONTAKT INFORMACIJE

Upite vezane uz obradu osobnih podataka možete uputiti Društvu pisanim putem na adresu sjedišta društva Go2Digital d.o.o., sa sjedištem u Zagrebu (Grad Zagreb), na adresi Radnička cesta 52, upisano u sudskom registru trgovačkog suda u Zagrebu pod MBS 080914824, OIB 81297941099, ili putem e-maila na sljedeću adresu: info@go2digital.hr.

10. AŽURIRANJE POLITIKE PRIVATNOSTI I ZAVRŠNE ODREDBE

Društvo redovito ažurira Politiku privatnosti kako bi ista bila usklađena s primjenjivim pravnim propisima, točna i ažurna.

Društvo je ovlašteno izvršiti dopune i izmjene politike privatnosti, u kojem slučaju će Društvo učiniti dostupnim ažuriranu Politiku privatnosti bez odgode.

U skladu s načelom transparentnosti, politika privatnosti dostupna je u poslovnim prostorijama Društva na adresi sjedišta u Zagrebu, Radnička cesta 52.

U Zagrebu, Datum: 1.1.2023.

Go2Digital d.o.o.
Edin Pašalić, direktor