Uvodne odredbe

Twins Company d.o.o. cijeni vašu privatnost pa stoga pridajemo osobitu pozornost zaštiti vaših osobnih podataka.

Vaše podatke prikupljamo i obrađujemo isključivo u svrhu kvalitetnog pružanja naših usluga, na zakonit, pošten i transparentan način. Obrađujemo samo one podatke koji su nužni za pružanje pojedine usluge, vodeći računa o njihovoj primjerenoj zaštiti.

Takvi osobni podaci ponajprije se odnose na fizičke osobe s kojima imamo poslovni odnos ili opravdan interes, odnosno jasnu i nedvojbenu privolu (posebno kada je riječ o marketingu i promidžbenim aktivnostima) da ih kontaktiramo (kupci, klijenti, dobavljači, poslovni partneri, zaposlenici i sl.).

Kada prestane potreba za obradom vaših osobnih podataka, sve osobne podatke brišemo ili ih primjenom primjerenih tehničkih rješenja činimo anonimnima radi isključivog korištenja u statističke svrhe.

Osobne podatke uvijek obrađujemo u skladu s našim temeljnim vrijednostima i načelima, ovom politikom privatnosti i važećim europskim i hrvatskim propisima koji se odnose na zaštitu osobnih podataka.

Ova se politika privatnosti jednako odnosi na osobne podatke u elektroničkom obliku, kao i na osobne podatke u tiskanom (papirnatom) obliku, neovisno o tome je li riječ o ispisu elektroničkog zapisa.

Načela obrade osobnih podataka

Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), društvo Twins Company d.o.o. sa sjedištem u Republici Hrvatskoj, 10000 Zagreb, Tomislavova 9, kao voditelj obrade osobnih podataka korisnika svojih usluga i kupaca, izradilo je Politiku o zaštiti privatnosti korisnika usluga i kupaca.

Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.

Prilikom obrade osobnih podataka vodimo računa o obvezi čuvanja profesionalne tajne na način na koji je uređuje pravo Europske unije, odnosno Republike Hrvatske.

Naši zaposlenici štite vaše osobne podatke i kao poslovnu tajnu, čak i nakon prestanka radnog odnosa.

Osobne podatke isključivo obrađujemo:

· zakonito, pošteno i transparentno

· u posebne, točno određene i zakonite svrhe

· koristeći se samo točnima, ažurnima, primjerenima i relevantnim podacima koji su ograničeni na svrhu u koju se obrađuju

· samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade i štiteći ih od bilo kakve neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.

Osobne podatke osoba mlađih od 16 godina obrađujemo isključivo na temelju privole roditelja ili skrbnika i samo u onoj mjeri i opsegu u kojem je privola dana. Prema takvim podacima odnosimo se s osobitom pozornošću.

Povjerljivost i sigurnost postupanja

Svim osobnim podacima pristupamo s povjerljivošću, vodeći računa o odgovarajućoj razini sigurnosti i tehničke, odnosno organizacijske zaštite.

Naši zaposlenici u svojem radu vode se ovom politikom privatnosti i važećim propisima koji se odnose na zaštitu osobnih podataka. Nikada neovlašteno ne prikupljamo, ne obrađujemo niti se koristimo osobnim podacima na neki drugi takav način.

Naši zaposlenici obrađuju samo one podatke koji su im potrebni u radu i za koje su ovlašteni. Kada naši zaposlenici obrađuju osobne podatke, to čine na način i u granicama ovlaštenja, odnosno isključivo u svrhu za koju su podaci prikupljeni ili za koju se obrađuju.

Pristup osobnim podacima imaju isključivo oni zaposlenici kojima je takav pristup nužan radi obavljanja njihova posla, odnosno izvršenja njihovih radnih zadataka. Osobni podaci ne dijele se neformalno među zaposlenicima, već se svaki pristup mora zatražiti od osobe zadužene za konkretan posao, odnosno osobe koja je zadala nalog.

Naši zaposlenici poduzimaju odgovarajuće mjere organizacijske i tehničke zaštite kako bi u najvećoj mjeri zaštitili osobne podatke, a napose:

· upotrebljavaju snažne zaporke na računalima i mobilnim uređajima koje su poznate samo njima, mijenjaju se redovito i ne dijele se s trećim osobama

· redovito provjeravaju ažurnost i svrhovitost osobnih podataka. Ako osobni podaci više nisu potrebni ili su neažurni i bez mogućnosti ažuriranja, pristupa se brisanju, odnosno takve podatke čine anonimnima

· zaključavaju računala na kojima rade s osobnim podacima kada ih ostavljaju bez nadzora

· vode računa da osobne podatke kojima imaju pristup ne ustupaju i ne otkrivaju neovlaštenim osobama

· savjetuju se s nadležnom osobom kada se nađu u nedoumici oko bilo kojeg aspekta zaštite osobnih podataka.

Uvijek vodimo računa o primjeni dobrih praksi zaštite podataka u skladu s preporukama Agencije za zaštitu osobnih podataka i ostalih tijela nadležnih za zaštitu podataka u Europskoj uniji i Hrvatskoj.

Način prikupljanja i vrste podataka koji se prikupljaju

Pojedine usluge koje Društvo pruža zahtijevaju prikupljanje osobnih podataka korisnika i/ili kupaca, pri čemu se prikupljaju osnovni podaci na sljedeće načine:

1. Izravno od samih korisnika i/ili kupaca tako da ih korisnici i/ili kupci sami dostave uz privolu Društvu kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga. U svrhu pružanja odgovarajućih usluga korisnik i/ili kupac je dužan dostaviti Društvu sljedeće podatke koji su potrebni za zasnivanje ugovornog odnosa radi pružanja pojedine usluge i/ili prodaje određenih proizvoda iz asortimana:

1. ime i prezime

2. adresa

3. osobni identifikacijski broj (OIB)

4. datum rođenja

5. spol

6. broj telefona i/ili mobitela

7. kontakt-podatke elektroničke pošte (e-mail adresa)

8. podaci iz osobne iskaznice

9. podaci o bankovnom računu i broju kartice za potrebe reguliranja obveze plaćanja

10. podaci o navikama korisnika i/ili kupaca.

 

2. Iz drugih izvora odnosno od naših poslovnih partnera ili iz javno dostupnih izvora (primjerice, podaci dostupni uvidom u telefonski imenik i druge javno dostupne servise).

3. Automatski posjetom mrežnim (web) stranicama, aplikacijama i web-trgovini portalu Društva, pri čemu je riječ o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih protokola te identifikatori kolačića, kao što su Google Analytics za praćenje interakcije korisnika i/ili kupaca – više o funkcijama i načinu rada za Google Analytics, kao i zaštiti osobnih podataka korisnika usluga i/ili kupaca može se pronaći na ovom linku.

Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg korisničkog iskustva svakom korisniku, spremanja preferencija korisnika, s ciljem da web-stranice rade učinkovitije, kao i za praćenje i ispitivanje korištenja te posjećenosti web-stranice Društva. Pritom razlikujemo sljedeće vrste kolačića koje Društvo koristi:

1. a) Trajne kolačiće (eng. Persistent Cookies), koji pomažu pri memoriranju podataka i postavki prilikom budućih posjeta web-stranici Društva, a što rezultira bržim pristupom sadržajima na web-stranici i boljim korisničkim iskustvom;

2. b) Privremene kolačiće (eng. Session Cookies) koji omogućavaju praćenje kretanja kroz web-stranicu Društva tako da ne dolazi do ponovnog traženja i upisivanja podataka koje korisnik usluga daje prilikom posjeta web-stranici, omogućavajući neometano kretanje bez potrebe za dodatnim autentifikacijama;

3. c) Kolačiće od prve strane (eng. First Party Cookies) koji dolaze od web-stranice Društva koju posjećuje korisnik usluge, a upotrebljavaju se radi pohrane podataka prilikom sljedećeg posjeta web-stranici Društva;

4. d) Kolačiće od treće strane (eng. Third Party Cookies) koji dolaze s oglasa drugih web-stranica i nalaze se na web-stranici Društva, a koriste se u svrhu praćenja i ispitivanja korištenja i posjećenosti te u marketinške svrhe. Kako navedeni kolačići ne dolaze od web-stranice Društva, preporučuje se korisnicima usluga i/ili kupcima da se kod svakog pojedinog poduzetnika, na čije proizvode se odnose takvi kolačići, interesiraju u vezi svojih prava s osnove zaštite osobnih podataka.

Kolačići se također upotrebljavaju za praćenje uporabe interneta i izradu korisničkih profila, a potom za prikaz prilagođenih internetskih oglasa na temelju preferencija korisnika i/ili kupca.

Isključivanjem i/ili blokiranjem spremanja kolačića korisnik i/ili kupac i dalje može pregledavati web-stranice Društva. Međutim, postoji vjerojatnost da pojedine mogućnosti i/ili funkcionalnosti web-stranice neće biti dostupne takvom korisniku i/ili kupcu, odnosno da će vrijeme potrebno za pristup pojedinim funkcijama web-stranice biti dulje od uobičajenog.

Predmetni mrežni identifikatori mogu ostaviti tragove koji, u kombinaciji s drugim identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga, mogu poslužiti za identifikaciju korisnika i/ili kupca. Također, u navedenu svrhu Društvo prikuplja i obrađuje sljedeće podatke:

· podatke o IP adresi

· podatke o korištenju pojedinih aplikacija

· podatke o navikama korisnika i/ili kupaca.

Navedene podatke Društvo kreira u svrhu profiliranja korisnika i/ili kupaca. Količina, odnosno opseg osobnih podataka koje Društvo prikuplja ovise o vrsti usluge koju Društvo pruža svojim korisnicima i/ili kupcima, kao i o pravnoj osnovi na temelju koje prikuplja podatke. Društvo neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.

U koje se svrhe osobni podaci prikupljaju i dalje obrađuju

Osobne podatke Društvo prikuplja kako bi moglo pružati, održavati, štititi i poboljšati svoje usluge vezane za kupnju određenih proizvoda, kako bi razumjelo načine na koje korisnici i/ili kupci koriste pružene usluge i upotrebljavaju web-stranice Društva te u svrhu izvršavanja ugovornih obveza Društva. Takve podatke Društvo prikuplja na temelju privole koju je dao korisnik i/ili kupac u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva:

Izvršenje ugovornih obveza

Društvo prikuplja i dalje obrađuje osobne podatke korisnika i/ili kupaca u svrhu sklapanja i izvršenja ugovora, dostave naručenih proizvoda, savjetovanja i pomoći pri uporabi proizvoda, pružanja odgovarajućih dodatnih i/ili produženih jamstava za proizvode, rješavanja prigovora korisnika i/ili kupaca te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s propisima.

Zakonitu osnovu za obradu osobnih podataka korisnika i/ili kupaca u navedene svrhe čini nužnost sklapanja ugovora, odnosno, u slučaju da korisnik i/ili kupac uskrati davanje bitnih podataka, Društvo neće moći sklopiti ugovor i/ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.

Ispunjavanje zakonskih obveza

Društvo je obvezno, na temelju podnesenog pisanog zahtjeva korisnika i/ili kupaca na naznačenu adresu službenika za zaštitu osobnih podataka, omogućiti korisniku i/ili kupcu pristup njegovim osobnim podacima koje obrađuje, ispravak netočnih osobnih podataka, brisanje osobnih podataka ili ograničenje obrade osobnih podataka, kao i upoznati ga s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka.

Izravna promidžba (marketing)

Kontakt-podaci korisnika i/ili kupaca mogu se koristiti za slanje promidžbenih obavijesti o proizvodima i uslugama Društva ako je korisnik i/ili kupac dao privolu za takvu obradu ili ako postoji legitimni interes Društva za takvim radnjama, osim ako su od tih interesa jači interesi ili temeljna prava i slobode korisnika i/ili kupca koji zahtijevaju zaštitu osobnih podataka.

Društvo se može koristiti kontakt-podacima i osobno se obratiti korisnicima i/ili kupcima čije osobne podatke već posjeduje na temelju legitimnog interesa za slanje promidžbenih obavijesti o sličnim proizvodima i uslugama koje pruža, koristeći sve dostupne kanale za promidžbu, osim ako se korisnik i/ili kupac ne usprotivi takvoj obradi.

Kako bi korisnik i/ili kupac mogao dobivati obavijesti koje odgovaraju njegovim željama i navikama, neophodno je da Društvo koristi određene podatke korisnika i/ili kupca za izradu personaliziranih promidžbenih obavijesti, sve dok se korisnik i/ili kupac izrijekom ne usprotivi takvoj obradi podataka, odnosno povuče svoju ranije danu prijavu za obradu (privolu).

Zakonita osnova za obradu osobnih podataka u navedene svrhe legitimni je interes Društva, osim ako su od tog interesa jači interes ili temeljna prava i slobode koji zahtijevaju zaštitu podataka.

Interne svrhe

Društvo koristi određene podatke korisnika i/ili kupaca isključivo za potrebe vlastitih evidencija, u svrhu zaštite legitimnih interesa korisnika i/ili kupaca i/ili Društva. Primjerice, navedeno uključuje korištenje osobnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i želje korisnika i/ili kupaca, istraživanje i analizu tržišta.

Podaci o potencijalnim korisnicima

Društvo je također ovlašteno prikupljati podatke o potencijalnim korisnicima i/ili kupcima svojih usluga i/ili proizvoda. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) i interese potencijalnih korisnika i/ili kupaca koji se obraćaju Društvu sa željom da ih se informira i/ili da im se ponude određeni proizvodi i usluge.

Zakonita osnova za prikupljanje u opisanom slučaju jest privola korisnika i/ili kupca.

Prava korisnika/kupaca

Zahtjev za ostvarenjem prava podnosi se putem adrese elektroničke pošte (e-mail) gdpr@twins-company.hr.

Po zaprimanju zahtjeva za ostvarenjem prava, prvo ćemo poduzeti odgovarajuće korake kako bi nedvojbeno utvrdili identitet podnositelja zahtjeva prije pružanja bilo kakvih informacija koje se odnose na osobne podatke. Sigurnost osobnih podataka shvaćamo jako ozbiljno i stoga provodimo odgovarajuće mjere provjere kako bismo smanjili rizik povrede ili neovlaštenog pristupa osobnim podacima.

Informacije vezane uz ostvarenje prava pružaju se u elektroničkom obliku, bez naplate.

U slučaju traženja kopije takve informacije ili opetovanih zahtjeva koji se odnose na sadržajno jednako ostvarenje prava, odnosno ako je riječ o očito neutemeljenim ili pretjeranim zahtjevima, naplatit ćemo novčanu naknadu koja se temelji na stvarnim administrativnim troškovima ispunjenja takvog zahtjeva.

Ako se obrada osobnih podataka temelji na vašoj privoli, u bilo kojem trenutku možete je na jednostavan i transparentan način povući te zatražiti da prestanemo obrađivati vaše osobne podatke u svrhu marketinga i promidžbe.

Uz to možete zatražiti brisanje vaših osobnih podataka bez nepotrebnog odgađanja ako: osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili se moraju brisati radi poštovanja propisa Europske unije ili Republike Hrvatske.

Upravljanje privolama

Aktivna uloga korisnika i/ili kupca u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja pojedinca (ispitanika) kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik i/ili kupac aktivnom i nedvosmislenom radnjom ovlasti Društvo na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.

Pravo na pristup osobnim podacima

Društvo se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva korisnika i/ili kupca, čiji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje

obrađuje o korisniku i/ili kupcu, informirati ga o svrsi obrade osobnih podataka, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom razdoblju obrade ili o kriterijima kojima se koristi za utvrđivanje tog razdoblja.

Pravo na ispravak netočnih podataka

Društvo će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o korisniku i/ili kupcu nisu točni ili je došlo do promjene podataka korisnika i/ili kupca.

Točnost i ažuriranje osobnih podataka

Točnost i ažurnost osobnih podataka nam je važno, kako za ostvarenje svrhe obrade tako i radi ostvarenja vaših prava i zaštite osobnih podataka. Stoga poduzimamo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali točnost i ažurnost osobnih podataka u skladu s kategorijama osobnih podataka i njihovoj važnosti za ostvarenje svrhe obrade.

Kako bi se osigurala točnost i ažurnost osobnih podataka, osobni će se podaci nalaziti odnosno pohranjivati na što je manje mjesta moguće (odnosno samo na onim mjestima gdje je to nužno), a zaposlenici neće stvarati ni koristiti se nepotrebnim kopijama, dodatnim bazama, setovima ili drugim načinima grupiranja osobnih podataka. Tako smanjujemo rizik neželjenog postupanja s osobnim podacima.

Ako se tijekom obrade, odnosno korištenja osobnih podataka utvrdi da su određeni osobni podaci netočni ili neažurni, a nije ih moguće ažurirati ili bi takvo ažuriranje rezultiralo nerazmjernim naporima ili troškovima, takvi će se podaci izbrisati.

Zadržavanje i brisanje osobnih podataka

U skladu s načelima na kojima se temelji naša politika privatnosti, vaše osobne podatke obrađujemo samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade, odnosno koliko nalaže zakon ili podzakonski akt, a nakon što nam osobni podaci više nisu potrebni, brišemo ih ili ih činimo anonimnima.

Ako ne možemo točno odrediti rok, odnosno trajanje zadržavanja vaših osobnih podataka, pružit ćemo vam okvirnu procjenu temeljenu na dosadašnjem iskustvu i primjerima dobre prakse.

Dva puta godišnje vršimo kontrolu i reviziju osobnih podataka koje obrađujemo kako bismo osigurali da su svi osobni podaci čija je svrha ostvarena, odnosno koji nam više nisu potrebni, obrisani ili anonimni. Kontrolu vrši za to ovlašten zaposlenik koji je dužan izraditi izvješće i eventualne preporuke ako utvrdi postojanje osobnih podataka za koje više nema razloga za zadržavanje.

Iznimno, možemo zadržati vaše osobne podatke dulje nego što je navedeno ako je to nužno radi postupanja po sudskom nalogu ili nalogu ovlaštenog tijela, a u svrhu ispunjenja zakonskih obveza, radi zaštite vaših životnih interesa ili životnih interesa drugih fizičkih osoba.

Društvo će izvršiti brisanje osobnih podataka korisnika i/ili kupca u sljedećim slučajevima:

· kada osobni podaci korisnika i/ili kupca više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade

· kada korisnik i/ili kupac povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka

· kada korisnik i/ili kupac uloži prigovor na obradu podataka

· kada su osobni podaci nezakonito obrađeni

· kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prava države članice kojem podliježe voditelj obrade podataka

· kada su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva u odnosu na privolu djeteta.

 

Pravo na ograničenje obrade podataka

Ograničenje obrade osobnih podataka Društvo će osigurati u slučajevima kada korisnik i/ili kupac osporava točnost podataka, kada je obrada nezakonita a korisnik i/ili kupac se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade ali korisnik i/ili kupac traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik i/ili kupac uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Društva, uključujući i izradu profila korisnika i/ili kupaca.

 

Pravo na ulaganje prigovora

Korisnik i/ili kupac ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Društvo će, kao voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava korisnika i/ili kupca, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se osobni podaci korisnika i/ili kupca obrađuju za potrebe izravnog marketinga, korisnik ima pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog marketinga, osobito ako se osobni podaci upotrebljavaju u svrhu izrade profila.

 

Obrada osobnih podataka

Sve osobne podatke obrađujemo na zakonit način, u skladu s uvjetima, načelima i standardima Opće uredbe o zaštiti podataka i nacionalnom zakonodavstvu.

Obradu prije svega temeljimo na izvršenju ugovornog odnosa ili poštovanja ugovornih i pravnih obveza, a osobitu pozornost posvećujemo obradi posebnih kategorija osobnih podataka.

Vodimo računa da osobne podatke prikupljamo izravno od ispitanika na kojeg se odnose navedeni osobni podaci. Prilikom prikupljanja osobnih podataka ispitanika se uvijek obavještava o razlogu i svrsi obrade osobnih podataka kao i o pravnoj osnovi za takvu obradu.

Ako osobne podatke prikupljamo od treće osobe, ponajprije poduzimamo korake da se uvjerimo kako ta treća osoba ima valjano ovlaštenje, privolu ili drugi pravni temelj za pružanje takvih osobnih podataka. U tom slučaju pružamo sve informacije koje predviđa Opća uredba o zaštiti podataka.

Gdje se osobni podaci obrađuju

Osobne podatke korisnika i/ili kupaca Društvo obrađuje u Republici Hrvatskoj.

 

Pohrana osobnih podataka

Vodimo računa o načinu pohrane podataka, bez obzira na to nalaze li se na papiru, u elektroničkom ili nekom drugom obliku.

Osobni podaci koji se nalaze na papiru, bez obzira na to je li riječ o ispisu podataka koji se inače čuvaju u elektroničkom obliku:

· kada se ne koriste, čuvaju se u zatvorenoj ladici ili ormaru za spise koji su dostupni isključivo za to ovlaštenim osobama

· svi zaposlenici zaduženi su da takve papire ne ostavljaju na vidljivom mjestu, odnosno na mjestu gdje bi neovlaštene osobe mogle pristupiti osobnim podacima

· kada više nisu potrebni, uništavaju se u rezaču papira ili na drugi tehnički prihvatljiv način te propisno i ekološki prihvatljivo zbrinjavaju.

 

Osobni podaci koji su u elektroničkom obliku zaštićeni su od neovlaštenog pristupa, slučajne izmjene ili brisanja, odnosno neovlaštenih upada u sustav primjenom cijelog niza organizacijsko-tehničkih mjera.

· Koristimo se snažnim zaporkama koje se redovito mijenjaju i koje su poznate samo ovlaštenim osoba i ne dijele se trećim osobama.

· Ako se osobni podaci nalaze na prenosivom mediju (npr. CD, DVD, USB, prijenosni HDD…), takvi se prenosivi mediji pohranjuju na sigurno, zaključano mjesto koje je dostupno isključivo za to ovlaštenim osobama.

· Upotrebljavamo isključivo službene medije za pohranu i servere, odnosno izabrane cloud servise koji primjenjuju odgovarajuće metode organizacijske i tehničke zaštite i jamče za njihovu primjenu.

· Serveri na kojima su pohranjeni osobni podaci nalaze se na sigurnoj lokaciji koja je dostupna isključivo za to ovlaštenim osobama.

· Sigurnosne kopije (backup) podataka vrše se redovito, pri čemu se vodi računa da se ne stvaraju nepotrebne višestruke kopije kako bi se osigurala cjelovitost, istinitost i točnost podataka, a u skladu s ovom politikom privatnosti i važećim propisima koji se odnose na zaštitu osobnih podataka.

· Osobni podaci neće se izravno pohranjivati na mobilne uređaje (npr. tablet, smartphone…) osim ako je to nužno radi izvršenja ugovora, odnosno ispunjenja ugovorene usluge i tada samo u onom trajanju i opsegu u kojem je to ugovoreno ili nužno.

· Svi serveri i računala koji sadrže osobne podatke zaštićeni su odgovarajućim tehničkim mjerama zaštite poput enkripcijskih programa, vatrozida i sl.

 

Prijenos osobnih podataka

Pri svakom prijenosu osobnih podataka koristimo se odgovarajućim organizacijskim i tehničkim mjerama zaštite koje odgovaraju kategorijama osobnih podataka i riziku koji proizlazi iz takve kategorizacije, vodeći računa o posebnostima svakog pojedinog slučaja prijenosa.

Iznimno, možemo otkriti vaše osobne podatke nadležnim međunarodnim, državnim i javnim tijelima ako je to nužno radi ispunjenja zakonskih obveza, radi zaštite vaših životnih interesa ili životnih interesa drugih fizičkih osoba. Jednako tako, na traženje suda, a za potrebe sudskog postupka (neovisno u kojoj se fazi postupak nalazi), možemo otkriti vaše osobne podatke u opsegu i granicama sudbenog naloga.

Kada djelujemo kao izvršitelj obrade uime voditelja obrade, jamčimo provedbu odgovarajućih tehničkih i organizacijskih mjera u skladu s Općom uredbom o zaštiti podataka i ovom politikom privatnosti, vodeći računa o zaštiti prava ispitanika. Takva se obrada osobnih podataka uređuje pisanim ugovorom ili drugim pravnim aktom u skladu s pravom Europske unije ili pravom Republike Hrvatske, kojim voditelj obrade određuje predmet i trajanje obrade, prirodu i svrhu obrade, vrstu osobnih podataka i kategoriju ispitanika te svoje obveze i prava.

U tom slučaju obrađujemo osobne podatke samo prema izričitim i jasno određenim uputama, odnosno nalozima voditelja obrade.

Kada smo u svojstvu izvršitelja obrade, ne obrađujemo osobne podatke bez obzira na to možemo li im možemo pristupiti ili ne, osim ako to izrijekom ne zatraži voditelj obrade, a i tada samo na način i u opsegu u kojem je to voditelj zatražio, a u skladu s Općom uredbom o zaštiti podataka.

Isto načelo primjenjujemo u pružanju svojih usluga. Korištenjem odgovarajućih tehničkih metoda zaštite, poput kriptiranja, te poštovanjem i provođenjem ove politike privatnosti osiguravamo da naši zaposlenici ne pristupaju i ne dolaze u kontakt s osobnim podacima za koje nisu ovlašteni, odnosno koji im nisu potrebni za pružanje ugovorene usluge.

Prije prijenosa osobnih podataka trećim osobama vodimo računa da su primatelji usklađeni s Općom uredbom o zaštiti podataka i nacionalnim zakonodavstvom te možemo prema potrebi zatražiti jamstva ili izravni uvid u njihove mjere sigurnosti i zaštite.

 

Pod kojim se uvjetima osobni podaci prosljeđuju trećim osobama

Osobne podatke korisnika i/ili kupaca Društvo prosljeđuje trećim osobama samo u sljedećim slučajevima:

· ako je podatke potrebno proslijediti u svrhu izvršenja preuzetih obveza Društva iz ugovora sklopljenog s korisnikom i/ili kupcem

· ako postoji zakonska obveza Društva na temelju koje je Društvo dužno proslijediti pojedine podatke trećim osobama

· ako postoji privola korisnika i/ili kupca.

 

Međunarodni prijenos osobnih podataka

Ne vršimo prijenos osobnih podataka u treće zemlje ili međunarodne organizacije (međunarodni prijenos), osim iznimno radi ispunjenja ugovornih obveza, u zakonom propisanim slučajevima ili na vaše izričito traženje uz jasno danu, nedvosmislenu i točnu privolu.

Eventualni prijenos osobnih podataka trećoj zemlji ili međunarodnoj organizaciji temelji se isključivo na:

· popisu zemalja i međunarodnih organizacija koje osiguravaju primjerenu razinu zaštite, sukladno objavljenoj odluci Europske komisije

· predviđenim odgovarajućim zaštitnim mjerama poput obvezujućih korporativnih pravila, instrumenata tijela javne vlasti, odobrenog kodeksa ponašanja s obvezujućim i provedivim obvezama voditelja obrade ili izvršitelja obrade u trećoj zemlji koje se odnose na dosljednu primjenu odgovarajućih zaštitnih mjera

· postojanju odgovarajuće institucionalne pravne zaštite ispitanika u trećoj zemlji.

 

Procjena učinka na zaštitu podataka

Ako procijenimo da postoji vjerojatnost da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, tada prije obrade provodimo procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka.

Kada vršimo procjenu učinka, ona u pravilu sadrži sustavan opis predviđenih postupaka obrade i svrha obrade, procjenu nužnosti i proporcionalnosti postupaka obrade u odnosu na svrhu obrade, procjenu rizika za prava i slobode te mjere za rješavanje problema rizika i dokazivanje sukladnosti s Općom uredbom o zaštiti podataka.

 

Upravljanje privolama

Aktivna uloga korisnika i/ili kupca u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja pojedinca (ispitanika) kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik i/ili kupac aktivnom i nedvosmislenom radnjom ovlasti Društvo na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.

Postupak u slučaju povrede osobnih podataka

U slučaju povrede osobnih podataka, a napose neovlaštenog upada u naš informatički sustav, izvijestit ćemo Agenciju za zaštitu osobnih podataka o takvoj povredi u roku od 72 sata od saznanja.

Ako povreda osobnih podataka može prouzročiti visok rizik za prava i slobode pojedinca, bez odgode ćemo obavijestiti sve one ispitanike čiji su osobni podaci povrijeđeni.

Završne odredbe

Ako mislite da se prema vašim osobnim podacima ne odnosimo na odgovarajući način ili ste dojma da obrada vaših podataka nije u skladu s Općom uredbom o zaštiti podataka i nacionalnim zakonodavstvom, imate pravo obratiti se Agenciji za zaštitu osobnih podataka.

U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Društva, korisnici i/ili kupci mogu se obratiti službeniku za zaštitu osobnih podataka putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:

Twins Company d.o.o.

n/r Službenika za zaštitu podataka
Tomislavova 9
10000 Zagreb

 

Izmjene i dopune Politike o zaštiti privatnosti
Društvo zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku te o izmjenama informirati korisnike usluga.
U Zagrebu, listopad 2023.
Twins Company d.o.o.