Politika privatnosti
Privatnost
Cijenimo vašu privatnost i posebnu pažnju posvećujemo zaštiti vaših osobnih podataka. Ovom politikom želimo objasniti način na koji postupamo s osobnim podacima koje obrađujemo. Osobne podatke obrađujemo isključivo kako bismo vam mogli pružiti naše usluge, na zakonit, pošten i transparentan način.
Obradom su obuhvaćeni samo oni podaci koji su nužni za ostvarenje određene svrhe, uz poštivanje načela minimalnog obujma podataka, ograničenosti svrhe, razmjernosti i ograničenog roka pohrane. Takvi osobni podaci primarno se odnose na fizičke osobe s kojima EX-ALTO d.o.o. ima poslovni odnos ili ima legitimni interes za kontakt (npr. klijenti, dobavljači, poslovni kontakti, zaposlenici, kandidati za posao i dr.).
Kada više ne postoji potreba za obradom vaših osobnih podataka, brišemo ih ili anonimiziramo upotrebom odgovarajuće tehnike zaštite i nastavljamo ih koristiti isključivo u statističke svrhe. Podatke obrađujemo u skladu s našim vrijednostima i načelima, ovom politikom privatnosti, kao i zakonodavnim okvirom koji uređuje zaštitu osobnih podataka u Republici Hrvatskoj i Europskoj uniji.
Ova politika odnosi se jednako na osobne podatke u elektroničkom i fizičkom (papirnatom) obliku, kao i na sve ispise elektroničkih zapisa.Sve riječi i izrazi koji imaju rodno značenje, bez obzira na to jesu li korišteni u muškom ili ženskom rodu, obuhvaćaju na jednak način muški i ženski rod.
Načela
Prilikom obrade osobnih podataka postupamo u skladu s načelima iz Uredbe (EU) 2016/679 (Opća uredba o zaštiti podataka - GDPR). Osobne podatke obrađujemo zakonito, pošteno i transparentno. Prikupljamo ih isključivo u određene, izričite i zakonite svrhe te ih ne obrađujemo na način koji nije u skladu s tim svrhama. Pritom koristimo samo one podatke koji su primjereni, relevantni i ograničeni na ono što je nužno za ostvarenje svrhe.
Vodimo računa da podaci budu točni i ažurni te ih pohranjujemo samo onoliko dugo koliko je potrebno za ostvarenje svrhe. Osiguravamo odgovarajuće tehničke i organizacijske mjere zaštite od neovlaštene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja.
Podatke djece mlađe od 16 godina obrađujemo isključivo na temelju izričitog pristanka roditelja ili zakonskog skrbnika, u svrhu i opsegu za koji je pristanak dan.
Povjerljivost i sigurnost
Svi osobni podaci smatraju se povjerljivima.
Pristup osobnim podacima imaju samo one osobe kojima je to nužno za izvršavanje njihovih radnih zadataka, u ograničenom opsegu i u razdoblju kada je to potrebno.
Svi zaposlenici EX-ALTO d.o.o. dužni su čuvati osobne podatke kao poslovnu tajnu, ne smiju ih koristiti niti otkrivati neovlaštenim osobama, uključujući i nakon prestanka radnog odnosa.
Osobni podaci koriste se isključivo za svrhu za koju su prikupljeni te se obrađuju isključivo od strane osoba ovlaštenih za obradu.
Smjernice za ponašanje zaposlenika
Od svih zaposlenika EX-ALTO d.o.o. očekuje se da postupaju u skladu s ovom politikom privatnosti.
To uključuje sljedeće: uporabu jakih lozinki koje se ne dijele s drugima; redovitu provjeru točnosti i ažurnosti osobnih podataka; zaključavanje računala u trenutku napuštanja radnog mjesta; izbjegavanje dijeljenja osobnih podataka s neovlaštenim osobama; kontaktiranje odgovorne osobe za zaštitu podataka u slučaju dvojbe ili incidenta.
Zaposlenici su dužni pohađati interne edukacije o zaštiti osobnih podataka i svoje obveze prepoznaju kao dio svoje profesionalne odgovornosti.
Pohrana podataka
Papirnati dokumenti koji sadrže osobne podatke čuvaju se u zaključanim ormarićima, uz ograničen pristup. Nakon što više nisu potrebni, takvi se dokumenti trajno uništavaju.
Elektronički zapisi pohranjuju se u informacijskom sustavu zaštićenom lozinkama, antivirusnim programima i firewallima. Osobni podaci se ne pohranjuju na mobilne uređaje (uključujući USB memorije) osim ako je to nužno za izvršenje ugovornih obveza.
Redovito se izrađuju sigurnosne kopije podataka. Zabranjeno je spremanje osobnih podataka na privatne uređaje zaposlenika.
Obrada podataka
Vaše osobne podatke obrađujemo na temelju: privole, ugovorne obveze, zakonske obveze, legitimnog interesa, ili drugog pravnog temelja sukladno GDPR-u.
Ne koristimo automatizirano donošenje odluka, uključujući profiliranje.
Vaše osobne podatke ne prosljeđujemo trećim stranama, osim ako imamo vašu izričitu privolu, postoji pravna osnova za to, ili smo na to obvezani zakonom, sudskim nalogom ili nalogom javnog tijela.
Ako osobne podatke obrađujemo u ime voditelja obrade (npr. kao izvršitelj obrade), u tom slučaju postupamo isključivo u skladu s njihovim pisanim uputama i sklopljenim ugovorom.
Međunarodni prijenos podataka
Ne prenosimo vaše osobne podatke izvan Europske unije, osim ako su ispunjeni uvjeti iz poglavlja V. Opće uredbe o zaštiti podataka (GDPR), kao što su: odluka Europske komisije o primjerenosti zaštite osobnih podataka; izričita privola ispitanika; međunarodni ugovor koji obvezuje Republiku Hrvatsku.
Točnost i ažurnost
Zaposlenici su obvezni voditi računa o točnosti i ažurnosti osobnih podataka. Podaci se smiju pohranjivati samo na onim mjestima na kojima su nužni, i ne smije se stvarati više kopija nego što je potrebno.U slučaju da određeni podaci više nisu točni ili se ne mogu ažurirati, isti se brišu.
Pohrana i brisanje podataka
Podaci se čuvaju samo onoliko dugo koliko je potrebno za ostvarenje svrhe za koju su prikupljeni. Najmanje dva puta godišnje provodi se revizija baze podataka radi provjere ispunjenosti uvjeta čuvanja.
Nakon isteka roka čuvanja, podaci se brišu, anonimiziraju ili uništavaju. U iznimnim slučajevima (npr. sudski sporovi), određeni podaci mogu se čuvati i dulje.
Ostvarivanje prava ispitanika
Ispitanici imaju pravo: zatražiti potvrdu o tome obrađujemo li njihove podatke; zatražiti pristup svojim osobnim podacima; zatražiti ispravak netočnih podataka; zatražiti brisanje podataka ("pravo na zaborav"); zatražiti ograničenje obrade; usprotiviti se obradi; povući privolu, ako je dana; zatražiti prijenos podataka; podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP).
Svoje zahtjeve možete uputiti na adresu e-pošte: ured@ex-alto.hr
U slučaju opetovanih, očito neutemeljenih ili pretjeranih zahtjeva, možemo naplatiti razumnu administrativnu naknadu, ali ne manju od 20,00 EUR, sukladno stvarnim troškovima obrade.
Ažuriranje politike privatnosti
Ova politika privatnosti redovito se ažurira radi usklađivanja s regulatornim promjenama i najboljim praksama, a najmanje jednom godišnje.
Cijenimo vašu privatnost i posebnu pažnju posvećujemo zaštiti vaših osobnih podataka. Ovom politikom želimo objasniti način na koji postupamo s osobnim podacima koje obrađujemo. Osobne podatke obrađujemo isključivo kako bismo vam mogli pružiti naše usluge, na zakonit, pošten i transparentan način.
Obradom su obuhvaćeni samo oni podaci koji su nužni za ostvarenje određene svrhe, uz poštivanje načela minimalnog obujma podataka, ograničenosti svrhe, razmjernosti i ograničenog roka pohrane. Takvi osobni podaci primarno se odnose na fizičke osobe s kojima EX-ALTO d.o.o. ima poslovni odnos ili ima legitimni interes za kontakt (npr. klijenti, dobavljači, poslovni kontakti, zaposlenici, kandidati za posao i dr.).
Kada više ne postoji potreba za obradom vaših osobnih podataka, brišemo ih ili anonimiziramo upotrebom odgovarajuće tehnike zaštite i nastavljamo ih koristiti isključivo u statističke svrhe. Podatke obrađujemo u skladu s našim vrijednostima i načelima, ovom politikom privatnosti, kao i zakonodavnim okvirom koji uređuje zaštitu osobnih podataka u Republici Hrvatskoj i Europskoj uniji.
Ova politika odnosi se jednako na osobne podatke u elektroničkom i fizičkom (papirnatom) obliku, kao i na sve ispise elektroničkih zapisa.Sve riječi i izrazi koji imaju rodno značenje, bez obzira na to jesu li korišteni u muškom ili ženskom rodu, obuhvaćaju na jednak način muški i ženski rod.
Načela
Prilikom obrade osobnih podataka postupamo u skladu s načelima iz Uredbe (EU) 2016/679 (Opća uredba o zaštiti podataka - GDPR). Osobne podatke obrađujemo zakonito, pošteno i transparentno. Prikupljamo ih isključivo u određene, izričite i zakonite svrhe te ih ne obrađujemo na način koji nije u skladu s tim svrhama. Pritom koristimo samo one podatke koji su primjereni, relevantni i ograničeni na ono što je nužno za ostvarenje svrhe.
Vodimo računa da podaci budu točni i ažurni te ih pohranjujemo samo onoliko dugo koliko je potrebno za ostvarenje svrhe. Osiguravamo odgovarajuće tehničke i organizacijske mjere zaštite od neovlaštene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja.
Podatke djece mlađe od 16 godina obrađujemo isključivo na temelju izričitog pristanka roditelja ili zakonskog skrbnika, u svrhu i opsegu za koji je pristanak dan.
Povjerljivost i sigurnost
Svi osobni podaci smatraju se povjerljivima.
Pristup osobnim podacima imaju samo one osobe kojima je to nužno za izvršavanje njihovih radnih zadataka, u ograničenom opsegu i u razdoblju kada je to potrebno.
Svi zaposlenici EX-ALTO d.o.o. dužni su čuvati osobne podatke kao poslovnu tajnu, ne smiju ih koristiti niti otkrivati neovlaštenim osobama, uključujući i nakon prestanka radnog odnosa.
Osobni podaci koriste se isključivo za svrhu za koju su prikupljeni te se obrađuju isključivo od strane osoba ovlaštenih za obradu.
Smjernice za ponašanje zaposlenika
Od svih zaposlenika EX-ALTO d.o.o. očekuje se da postupaju u skladu s ovom politikom privatnosti.
To uključuje sljedeće: uporabu jakih lozinki koje se ne dijele s drugima; redovitu provjeru točnosti i ažurnosti osobnih podataka; zaključavanje računala u trenutku napuštanja radnog mjesta; izbjegavanje dijeljenja osobnih podataka s neovlaštenim osobama; kontaktiranje odgovorne osobe za zaštitu podataka u slučaju dvojbe ili incidenta.
Zaposlenici su dužni pohađati interne edukacije o zaštiti osobnih podataka i svoje obveze prepoznaju kao dio svoje profesionalne odgovornosti.
Pohrana podataka
Papirnati dokumenti koji sadrže osobne podatke čuvaju se u zaključanim ormarićima, uz ograničen pristup. Nakon što više nisu potrebni, takvi se dokumenti trajno uništavaju.
Elektronički zapisi pohranjuju se u informacijskom sustavu zaštićenom lozinkama, antivirusnim programima i firewallima. Osobni podaci se ne pohranjuju na mobilne uređaje (uključujući USB memorije) osim ako je to nužno za izvršenje ugovornih obveza.
Redovito se izrađuju sigurnosne kopije podataka. Zabranjeno je spremanje osobnih podataka na privatne uređaje zaposlenika.
Obrada podataka
Vaše osobne podatke obrađujemo na temelju: privole, ugovorne obveze, zakonske obveze, legitimnog interesa, ili drugog pravnog temelja sukladno GDPR-u.
Ne koristimo automatizirano donošenje odluka, uključujući profiliranje.
Vaše osobne podatke ne prosljeđujemo trećim stranama, osim ako imamo vašu izričitu privolu, postoji pravna osnova za to, ili smo na to obvezani zakonom, sudskim nalogom ili nalogom javnog tijela.
Ako osobne podatke obrađujemo u ime voditelja obrade (npr. kao izvršitelj obrade), u tom slučaju postupamo isključivo u skladu s njihovim pisanim uputama i sklopljenim ugovorom.
Međunarodni prijenos podataka
Ne prenosimo vaše osobne podatke izvan Europske unije, osim ako su ispunjeni uvjeti iz poglavlja V. Opće uredbe o zaštiti podataka (GDPR), kao što su: odluka Europske komisije o primjerenosti zaštite osobnih podataka; izričita privola ispitanika; međunarodni ugovor koji obvezuje Republiku Hrvatsku.
Točnost i ažurnost
Zaposlenici su obvezni voditi računa o točnosti i ažurnosti osobnih podataka. Podaci se smiju pohranjivati samo na onim mjestima na kojima su nužni, i ne smije se stvarati više kopija nego što je potrebno.U slučaju da određeni podaci više nisu točni ili se ne mogu ažurirati, isti se brišu.
Pohrana i brisanje podataka
Podaci se čuvaju samo onoliko dugo koliko je potrebno za ostvarenje svrhe za koju su prikupljeni. Najmanje dva puta godišnje provodi se revizija baze podataka radi provjere ispunjenosti uvjeta čuvanja.
Nakon isteka roka čuvanja, podaci se brišu, anonimiziraju ili uništavaju. U iznimnim slučajevima (npr. sudski sporovi), određeni podaci mogu se čuvati i dulje.
Ostvarivanje prava ispitanika
Ispitanici imaju pravo: zatražiti potvrdu o tome obrađujemo li njihove podatke; zatražiti pristup svojim osobnim podacima; zatražiti ispravak netočnih podataka; zatražiti brisanje podataka ("pravo na zaborav"); zatražiti ograničenje obrade; usprotiviti se obradi; povući privolu, ako je dana; zatražiti prijenos podataka; podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP).
Svoje zahtjeve možete uputiti na adresu e-pošte: ured@ex-alto.hr
U slučaju opetovanih, očito neutemeljenih ili pretjeranih zahtjeva, možemo naplatiti razumnu administrativnu naknadu, ali ne manju od 20,00 EUR, sukladno stvarnim troškovima obrade.
Ažuriranje politike privatnosti
Ova politika privatnosti redovito se ažurira radi usklađivanja s regulatornim promjenama i najboljim praksama, a najmanje jednom godišnje.