Pravila privatnosti

1. Voditelj obrade

Kostelar d.o.o.

Adresa: Ulica Josipa Štruka 3, 49218 Pregrada, Hrvatska

Broj telefona: +385 49 301 333

E-mail: info@kostelar.hr

Službenik za zaštitu podataka: gdpr@kostelar.hr

2. Obrade osobnih podataka

Obrađujemo sljedeće vrste osobne podatke:

  • ime i prezime,
  • e-mail adresa
  • adresa,
  • mrežni identifikatori (IP adresa, zapisi/logovi, metapodaci) ili naziv domene računala,
  • ID kolačića, podataka o odabiru jezika,
  • broj telefona/mobitela,
  • sadržaj poruke i komunikacije s nama,
  • fotografija,
  • video snimka,
  • podaci iz otvorenih molbi i prijava za posao (radno iskustvo), životopis, preporuke,
  • podaci iz prijava za natječaj za posao, životopis, bilješke sa razgovara, rezultati testiranja, preporuke,
  • podaci o danim i povučenim privolama,
  • podaci o upitima, komentarima, zahtjevima i prigovorima, zapisnicima, prijavama, sudskim i sličnim postupcima.

Otvorene molbe za posao

Voditelj obrade putem internetske stranice i elektroničke komunikacije zaprima otvorene molbe kandidata za posao kod Voditelja obrade. U ovu svrhu se obrađuju osobni podaci kandidata za posao koje kandidat dobrovoljno naveo u zamolbi i životopisu (ime, prezime, datum rođenja, kontakt podaci, dosadašnje radno iskustvo, stručne kvalifikacije, obrazovanje, fotografija, preporuke).

Otvorene molbe zaprima ovlašteni zaposlenik Voditelja obrade te ih sprema u za to predviđene radne mape u informacijskom sustavu. Samo ovlaštene osobe imaju pristup otvorenim molbama za posao te izvršitelji obrade koje je Voditelj obrade ovlastio.

Podatke koje nam pošaljete kroz otvorene zamolbe za posao obrađuju se temeljem legitimnog interesa isključivo u svrhe obavljanja regrutacije novih zaposlenika, a čuvaju se 12 mjeseci. Ako ne želite biti u našoj bazi potencijalnih posloprimaca, možete prigovoriti legitimnom interesu te zatražiti brisanje iz baze.

Natječaji za posao

Voditelj obrade zaprima prijave kandidata za posao te u tu svrhu se obrađuju osobni podaci kandidata za posao koje kandidat dobrovoljno naveo u prijavi i životopisu (ime, prezime, datum rođenja, kontakt podaci, dosadašnje radno iskustvo, stručne kvalifikacije, obrazovanje, fotografija, preporuke). Ovisno o radnom mjestu, Voditelj obrade provodi profesionalne i psihološke testove te razgovore radi selekcije kandidata za posao.

Podaci se čuvaju do konačnog završetka natječaja za posao, a najduže godinu dana od završetka natječaja za posao, a od kandidata čiji podaci se žele čuvati i za neki drugi natječaj se traži privola. Sudjelovanje u natječaju je dobrovoljno te podaci kandidata obrađuju kao predugovorne radnje koje prethode sklapanju ugovora o radu.

Ako je pojedini kandidat dao privolu da se podaci čuvaju i nakon završenog natječaja, podaci se čuvaju najduže 2 godine. Kandidati koji su dali dobrovoljno dali svoje podatke za buduće natječaje mogu u svakom trenutku povući privolu bez negativnih posljedica. Povlačenje privole ne utječe na zakonitost obrade do trenutka povlačenja.
Samo ovlaštene osobe imaju pristup podacima kandidata za posao. Psihološka testiranja provodi osoba koja ima nužna odobrenja za provođenja psiholoških testiranja te se razgovor sa psihologom i psihološka testiranja obavljaju u skladu s mjerodavnim pravom.

Elektronička komunikacija

Ako komunicirate s nama putem kontakt obrasca na internetskoj stranici ili putem društvenih mreža, temeljem legitimnog interesa obrađujemo Vaše osobne podatke koje ste dostavili, ime, email adresa, broj telefona/mobitela, sadržaj poruke, komentar, reakcija na našu poruku i sl.

Poslovna suradnja

Voditelj obrade obrađuje osobne podatke poslovnih suradnika i osobne podatke koje Voditelj obrade dostave poslovni suradnici koji su nužni za nesmetano obavljanje svakodnevnog poslovanja, izdavanje računa te ispunjavanja pravnih i ugovornih obaveza (npr. ime i prezime ovlaštenih osoba, kontaktni podaci predstavnika suradnika, IBAN, OIB).

Voditelj obrade obrađuje podatke u svrhu obavljanja svojih komercijalnih aktivnosti u svrhu odabira ugovornih partnera te sklapanja i izvršenja ugovora. Podaci će se obrađivati radi ispunjavanja obveza utvrđenih zakonom (uključujući, porezne i računovodstvene obveze, obveze koje proizlaze iz propisa o javnim natječajima ili o zaštiti na radu, za kvalificiranje dobavljača), za administrativnu obradu ugovora, za primitak robe i/ili usluga, za postupanje u sudskim postupcima, za svrhe unutarnje revizije (sigurnost, produktivnost, kvaliteta proizvoda, očuvanje financijskog integriteta), u svrhu kontrole upravljanja te u svrhu certificiranja. Obrada podataka za navedene svrhe ne zahtijeva privolu ispitanika jer je pravni temelj obrade osobnih podataka ugovorna obveza/predugovorne radnje. Prikupljanje podataka je obavezno jer u suprotnome Voditelj obrade neće moći sklopiti ugovor ili uredno ispuniti relevantne obveze. Podaci se čuvaju 11 godina od proteka kraja poslovne godine u kojoj je završena poslovna suradnja.

Snimanje i fotografiranje događanja

Temeljem legitimnog interesa snimamo i fotografiramo javna događanja koja organiziramo ili na kojima sudjelujemo kao sponzor. Pri tome objavljujemo na internetskim stranicama i društvenim mrežama fotografije i snimke ljudi koji su sudjelovali na događanjima. Za fotografiranje i snimanje angažiramo izvršitelje obrade koji djeluju u skladu s našim uputama.

U ovu svrhu privola nije potrebna jer se fotografiranje i snimanje odvija na način da ne nadilazi prava i slobode ispitanika, primjerice, ako se ne radi o javno eksponiranoj osobi, osoba se fotografira na način da se ne izdvaja iz mase te se određene fotografije mogu zamagliti i izrezati kako bi se postigao balans između naših legitimnih interesa za promidžbu događanja i prava ispitanika.

Sigurnost i usklađenost

Voditelj obrade poduzima tehničke i organizacijske mjere radi legitimnog interesa zaštite imovine i ljudi te iz tog razloga u službenim prostorijama elektroničkim sustavima provodi mjere zaštite. Sustav fizičke kontrole pristupa bilježi ulazak i izlazak osoba, a sustav videonadzora putem kamera postavljenih na ulazu/izlazu službenih prostorija pohranjuje snimke na poslužiteljima Voditelja obrade te ih čuva maksimalno 6 mjeseci. Pristup podacima imaju samo ovlaštene osobe. Podaci se mogu dostaviti nadležnim državnim tijelima i sudovima u skladu s mjerodavnim pravom. Informacijski sustavi Voditelja obrade, radi sigurnosti i osiguranja digitalnih dokaza, bilježe logove/zapise o pristupu imovini Društva.

Radi učinkovitog upravljanjima rizicima, revizije poslovanja, nadzora usklađenosti poslovanja i nadzora nad primjenom Opće uredbe o zaštiti podataka, Voditelj obrade je u obvezi provoditi određene istrage, ispitivati prijave, primati i rješavati prijave nepravilnosti u skladu sa Zakonom o zaštiti prijavitelja nepravilnosti, provoditi nadzore te prikupljati podatke koji mogu poslužiti kao dokaz u određenom sudskom ili sličnom postupku te štititi svoje interese i interese svojih korisnika. Identitet i podaci u vezi prijava nepravilnosti se čuvaju u skladu sa Zakonom o zaštiti prijavitelja nepravilnosti.

Voditelj obrade obrađuje kao pravnu obvezu nužne podatke o članovima uprave, nadzornog i revizorskog odbora (ime, prezime, OIB, državljanstvo, kontaktni podaci, podaci o sukobu interesa, primjerenosti za poziciju, kvalifikacijama, edukaciji, radnom iskustvu, povezanim osobama, kažnjavanosti i financijskom stanju). Voditelj radi zapisnike sa poslovnih sastanaka, sjednica uprave i nadzornog odbora te se pojedini sastanci snimaju radi izrade zapisnika o čemu se unaprijed obavještavaju sudionici sastanka.

3. Kolačići

Na našoj internetskoj stranici koristimo nužne kolačiće (male datoteke koje se spremaju na terminalnu opremu korisnika) za koje nije potrebna suglasnost u skladu sa Zakonom o elektroničkim komunikacijama. Radi se o sesijskim kolačićima i kolačićima koji su nužni za pružanje usluga informacijskog društva. Koristimo i kolačiće za pamćenje odabira jezika korisnika koji se čuvaju na terminalnoj opremi korisnika najduže godinu dana.

4. Tehničke i organizacijske mjere za obradu osobnih podataka

Proveli smo sigurnosne mjere kako bismo smanjili rizik od povrede i zlouporabe Vaših osobnih podataka, kao što su neovlašteno otkrivanje i neovlašten pristup vašim podacima. Oprema/prostori na kojima pohranjujemo osobne podatke nalaze se u sigurnom okruženju s ograničenim fizičkim pristupom (tj. zaključanom sobom). Koristimo vatrozid, snažne lozinke, antivirusne programe i druge mjere za zaštitu osobnih podataka (kao što su enkripcija i pseudonimizacija). Samo ovlaštene osobe imaju pristup osobnim podacima, a predmet obrade smo regulirali našim internim aktima.

Organiziramo edukacije o zaštiti osobnih podataka za naše zaposlenike kako bismo ih informirali o njihovim obvezama koje proizlaze iz pravnog okvira za zaštitu podataka te kako bismo podigli svijest o zaštiti osobnih podataka u našoj organizaciji.

5. Prava ispitanika

Pravo na pristup osobnim podacima

Imate pravo na pristup svojim osobnim podacima koje obrađujemo o Vama i možete zatražiti detaljne informacije osobito o njihovoj svrsi obrade, o vrsti/kategorijama osobnih podataka koji se obrađuju uključujući i uvid u svoje osobne podatke, o primateljima ili kategorijama primatelja te o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni. Pristup osobnim podacima može biti ograničen samo u slučajevima propisanim pravom Europske Unije ili našim nacionalnim zakonodavstvom odnosno kada se takvim ograničenjem poštuje bit temeljnih prava i sloboda drugih.

Pravo na ispravak osobnih podataka

Imate pravo zatražiti ispravljanje ili dopunjavanje osobnih podataka ako Vaši podaci nisu točni, potpuni i ažurni. Da biste to učinili, pošaljite nam zahtjev. Napominjemo kako je u zahtjevu potrebno specificirati što konkretno nije točno, potpuno ili ažurno i u kojem smislu bi navedeno trebalo ispraviti.

Pravo na brisanje

Imate pravo tražiti brisanje osobnih podataka koje se na Vas odnose ako je ispunjen jedan od sljedećih uvjeta: Vaši osobni podaci više nisu nužni u odnosu na svrhu u koje smo ih prikupili ili obradili; povukli ste privolu na kojoj se obrada temelji u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) Opće uredbe o zaštiti podataka i ako ne postoji druga pravna osnova za obradu; uložili ste prigovor na obradu svojih osobnih podataka u skladu sa člankom 21. stavkom 1. Opće uredbe o zaštiti podataka te ako ne postoje naši jači legitimni razlozi za obradu; osobni podaci nezakonito su obrađeni; osobni podaci moraju se brisati radi poštivanja pravne obveze iz prava Europske Unije ili prava države kojoj podliježe Voditelj obrade, osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva.

Pravo na ograničenje obrade osobnih podataka

Imate pravo ishoditi ograničenje obrade ako: osporavate njihovu točnost; ako je obrada nezakonita, a protivite se njihovom brisanju; ako Voditelj obrade više ne treba osobne podatke ali ste ih zatražili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; ako ste uložili prigovor na obradu Vaših osobnih podataka.

Pravo na prigovor

Ako se osobni podaci obrađuju na temelju legitimnog interesa ili u svrhe direktnog marketinga možete podnijeti prigovor protiv takve obrade.

Pravo na prenosivost osobnih podataka

Imate pravo zaprimiti svoje osobne podatke koje ste prethodno pružili Voditelju obrade, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu. Imate pravo prenijeti te podatke drugom Voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru.

Navedena prava nisu primjenjiva u mjeri u kojoj je obrada nužna: radi ostvarivanja prava na slobodu izražavanja i informiranja; radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Europske Unije ili pravu države članice kojem podliježe Voditelj obrade ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti Voditelja obrade; u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u mjeri u kojoj je vjerojatno da se može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade; ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se obrada osobnih podataka temelji na privoli, možete je povući u bilo kojem trenutku. Za povlačenje suglasnosti i ostale zahtjeve i pitanja možete nam se obratiti na: gdpr@kostelar.hr, +385 49 301 333, info@kostelar.com

Svoja prava možete ostvariti besplatno. U slučaju opetovanih i neopravdanih zahtjeva, primijenit će se važeći cjenik za administrativne troškove Voditelja obrade. Na Vaš zahtjev odgovorit ćemo u zakonskom roku.

6. Prijenos osobnih podataka

Vaše podatke prenosimo sljedećim primateljima kako bismo Vam pružili naše usluge. Osobne podatke dijelimo s dobavljačima trećih strana i drugim pružateljima usluga koji obavljaju funkcije ili usluge u naše ime i prema našim uputama kako bismo vam naše usluge učinili dostupnima. Navedeno uključuje:

  • IT usluge,
  • Društva za dostavu.

Vaše osobne podatke možemo otkriti trećim stranama kao što su tijela za sprječavanje prijevara i tijela za provedbu zakona kako bismo poštovali naše zakonske obveze.

Utvrdili smo pravne osnove za prijenos osobnih podataka gore navedenim trećim stranama i sklopili smo ugovore s našim dobavljačima (izvršiteljima obrade) koji reguliraju obradu vaših osobnih podataka (u skladu s člankom 28. Opće uredbe o zaštiti podataka).

Kada prenosimo vaše osobne podatke izvan EEA, poduzimamo sve potrebne korake i dodatne zaštitne mjere kako bismo osigurali da razina zaštite vaših podataka i prava bude ista kao u EEA-i.

7. Pravo podnošenja pritužbe Agenciji za zaštitu osobnih podataka

Ako imate bilo kakvih nedoumica ili preispitivanja načina na koji koristimo vaše osobne podatke, možete nam se obratiti na gdpr@kostelar.hr.

Pritužbu možete podnijeti i nadzornom tijelu: Hrvatska agencija za zaštitu osobnih podataka, Selska cesta 136, Zagreb, email: azop@azop.hr.

8. Završne odredbe

Za sva pitanja koja se odnose na ova Pravila privatnosti mjerodavno je pravo Republike Hrvatske. Tijekom svog poslovanja možemo prodati ili kupiti određenu imovinu. Ako drugo društvo stekne Voditelja obrade ili dio naše imovine, osobni podaci koje smo prikupili mogu se prenijeti na to društvo.

Ako bilo koja odredba ovih Pravila privatnosti bude smatrana ili proglašena nevažećom, nezakonitom ili neprovedivom takva se odredba ne primjenjuje u onoj mjeri u kojoj je nevažeća ili neprovediva, a ostale odredbe se nastavljaju primjenjivati s punim pravnim učinkom.

Voditelj obrade pridržava pravo izmjene ili ažuriranja ovih Pravila privatnosti u bilo kojem trenutku i bez prethodne najave. Molimo vas da s vremena na vrijeme provjerite sve izmjene ili ažuriranja naših Pravila privatnosti na stranici gdje će biti naznačen ažurirani datum stupanja na snagu Pravila privatnosti.

Zadnja verzija dokumenta: 6.12.2023.