Zaštitu osobnih podataka smatramo vrlo važnom i temeljni je dio svih procesa i korporativnog upravljanja u Galika d.o.o. (u daljnjem tekstu: Galika). „Politika privatnosti zaštite osobnih podataka Galika d.o.o.“ predstavlja okvir na koji način postupamo sa svim osobnim podacima koje prikupljamo u sklopu svojeg poslovanja. Politika se primjenjuje od 25. svibnja 2018. i odnosi se na Galika i donesena je kao jedna od organizacijskih mjera za usklađivanje sa zahtjevima Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), (u daljnjem tekstu Uredba).
Prema svim podacima kojima pristupamo ili obrađujemo postupamo sa povjerljivošću i svrhom te najvišim sigurnosnim standardima.
Za obradu podataka odgovoran je:
Galika d.o.o.
Srednja Diklenica 30, Kapela
HR-43 203 Kapela
Mob: 098 995 99 44
Službenik za zaštitu osobnih podataka je:
Ivana Košćak
Srednja Diklenica 30, Kapela
HR-43 203 Kapela
Mob: 098 995 99 44
Službenik za zaštitu osobnih podataka dostupan je putem:
Obrazac za kontakt: Obrazac
Adresa elektroničke pošte: kineskaterapija@gmail.com
Ovu smo Politiku privatnosti kreirali i usvojili jer želimo osigurati da je Galika d.o.o.
usklađen sa zahtjevima:
Osobne podatke štitimo od rizika kojima su izloženi, a kao glavne rizike vezane uz osobne podatke prepoznali smo:
Rizik poštene, zakonite i transparentne obrade – politikom i procedurama zaštite osobnih informacija želimo osigurati ispitanicima pravo na poštenu, zakonitu i transparentnu obradu.
Rizik povjerljivosti osobnih podataka – uvođenjem funkcija voditelja i izvršitelja obrade, (te eventualno službenika za zaštitu osobnih podataka), želimo stvoriti poslovno okruženje koje ograničava mogućnost i pravo pristupa osobnim podacima, kako isti ne bi došli u posjed osoba koja nemaju ovlaštenje za obradu.
Rizik cjelovitosti osobnih podataka – definiranjem politike i uvođenjem mehanizama vezanih uz provjeru točnosti i cjelovitosti osobnih podataka, cilj je ostvariti: sigurnost, zaštitu od neovlaštene ili nezakonite obrade i od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
Rizik raspoloživosti osobnih podataka – u slučajevima kada je sustav pohrane podataka ugrožen (napadima, nedostupnosti, nestankom struje, nemogućnosti čitanja zapisanih podataka i sl.), potrebno je osigurati pristup rezervnim kopijama, kao i učestalo provjeravati iste.
Reputacijski rizik – gubitak ili krađa osobnih podataka može djelovati vrlo negativno na reputaciju tvrtke, a otuđeni podaci mogu biti zloupotrijebljeni, čime se ispitanicima može izazvati znatna materijalna šteta.
Rizik ugrožavanja prava ispitanika u slučaju prijenosa podataka u treću zemlju – osobni podaci mogu biti pohranjeni na nositeljima podataka koji se nalaze izvan zemlje. U tom je slučaju potrebno imati jasan uvid o tome gdje se podaci nalaze, kako isti ne bi završili kod osoba koje ne bi trebale imati pravo pristupa istima.
U sklopu redovitog poslovanja prepoznajemo sljedeće kategorije osobnih podataka:
Temeljni osobni podaci: Identifikacijski podaci (ime, prezime, JMBG, OIB, državljanstvo, adresa, fotografija); Online identifikatori (kolačići, IP adrese)
Također, prema potrebama poslovanja i sukladno zahtjevima Uredbe, prepoznajemo sljedeće kategorije ispitanika: zaposlenici, kandidati za zapošljavanje, vanjski suradnici, kupci i dobavljači.
U svojem redovitom poslovanju Galika se bavi održavanjem i njegom tijela. Usluge koje nudimo uključuju masažu, akupresuru, vakuum tretman, refleksoterapiju, tretmane uređajem na bazi zvuka i svjetla, savjetovanje o zdravom životu, vježbe relaksacije.
U sklopu redovitog poslovanja ili ugovornog odnosa s korisnicima, prikupljamo ili obrađujemo sljedeće osobne podatke prema kategorijama i svrhama obrade:
Usluge njege tijela – Prilikom stupanja u kontakt sa svojim korisnicima, Galika prikuplja osnovne osobne i druge podatke koji nam omogućuju kvalitetnije pružanje usluge njege tijela.
Zapošljavanje – kandidati za posao u Galika. Kada se prijavljujete za posao u Galika d.o.o., dužni smo temeljem legitimnog interesa prikupljati i obrađivati vaše osobne podatke (ime i prezime, OIB, adresa, adresa elektroničke pošte, podaci o prethodnim zaposlenjima).
Zaposlenici Galika d.o.o. – za ostvarivanje prava iz radnog odnosa, kao i praćenje i razvoj zaposlenika temeljem legitimnog interesa prikupljamo temeljne osobne podatke (ime i prezime, OIB, adresa, podaci potrebni za održavanje evidencije o radnicima, godišnji odmori, plaće, evidencije radnog vremena, putni nalozi, evidencija zaštite na radu).
Vanjski suradnici – temeljne osobne podatke svih naših vanjskih suradnika (rad preko student servisa, praksa, ugovorni vanjski suradnici) obrađujemo temeljem legitimnog interesa za nužnost izvršenja ugovora.
Ostvarivanje komunikacije – osobne podatke obrađujemo isključivo temeljem privole koju su nam dobrovoljno dali ispitanici u svrhu primanja novosti.
Posjetitelji Internet stranica – U svrhu poboljšanja korisničkog iskustva prilikom posjete našim Internet stranicama, osobne podatke u obliku “kolačića” prikupljamo neizravno prilikom posjete.
Za svaki se sustav obrade podataka, sukladno internoj metodologiji, provodi klasifikacija podataka i na osnovu te klasifikacije, za rizične sustave se provodi Procjena učinka na zaštitu podataka (DPIA engl. Data Protection Impact Assessment) s ciljem utvrđivanja mogu li postupci obrade prouzročiti visok rizik za prava i slobode ispitanika.
Vodeći računa o važnosti zaštite privatnosti djece, ne prikupljamo, ne obrađujemo i ne koristimo informacije o osobama za koje nam je poznato da su mlađe od 16 godina bez prethodne i vjerodostojne privole zakonskog zastupnika. Zakonski zastupnik ima pravo i može zahtijevati uvid u osobne podatke prikupljene o maloljetniku i zahtijevati da se ispune prava ispitanika.
Galika prikupljene osobne podatke čuva u fizičkom i/ili elektronskom obliku i zaštićeni su prema postojećim standardima i tehničkim mogućnostima. Svi osobni podaci u elektronskom obliku čuvaju se na serverima zaštićenim lozinkama i ograničenim pristupom zaposlenika. Svi fizički podaci čuvaju se u zaključanim prostorijama.
Svako prikupljanje osobnih podataka temeljimo na legitimnom interesu i poslovno utemeljenoj svrsi, te je svaka obrada osobnih podataka utemeljena na zakonitoj poštenoj i transparentnoj obradi uz uvažavanje svih legitimnih prava ispitanika.
Podatke prikupljamo temeljem:
Prema kategorijama ispitanika, podatke prikupljamo na sljedeće načine:
KORISNICI USLUGA u Galika d.o.o.: ispitanici čije podatke, temeljem njihove privole, prikupljamo su oni koji su zainteresirani za potpuniji pristup pružanju naših usluga njege tijela. Tijekom razgovora prikupljamo osobne podatke kao i druge koji nam omogućuju individualniji pristup klijentu. Podatke ne prikupljamo od svih naših klijenata s obzirom da zbog prirode naših usluga to nije nužno potrebno.
KANDIDATI ZA ZAPOŠLJAVANJE U Galika d.o.o. : dva su glavna načina prikupljanja osobnih podataka:
Podatke od ispitanika prikupljamo putem privole prilikom prijave na natječaj za zapošljavanje. Takve osobne podatke moramo obraditi u procesu procjene kandidata za zapošljavanje i donošenju odluke o odabiru.
ZAPOSLENICI Galika d.o.o. : podatke o vama prikupljamo na dva načina:
Opseg i svrha obrade podataka o zaposlenicima je utemeljena u zakonskim propisima i neophodni su za poštovanje pravnih obveza Galika d.o.o. kao voditelja obrade, kao i ostvarivanja prava iz radnog odnosa. Podatke prikupljamo temeljem ugovora o radu. Dodatna svrha prikupljanja podataka jest omogućavanje profesionalnog razvoja zaposlenika kroz različite oblike edukacija i treninga, praćenje napretka novih zaposlenika, a sve sa ciljem kako bi Galika d.o.o. imao zadovoljne i motivirane, a samim time i produktivnije zaposlenike.
VANJSKI SURADNICI: Ispitanici čije podatke prikupljamo temeljem legitimnog interesa za nužnost izvršenja ugovora koje studenti, praktikanti i druge kategorije vanjskih suradnika imaju sa Galika d.o.o.. Podatke od ispitanika ove kategorije prikupljamo:
KUPCI I DOBAVLJAČI: Podatke o kupcima i dobavljačima prikupljamo i obrađujemo za nužnu obradu za izvršenje ugovora sklopljenih sa Galika :
PRATITELJI DIGITALNIH KOMUNIKACIJSKIH KANALA: podatke o vama prikupljamo na način:
POSJETITELJI INTERNET STRANICA: podatke o vama prikupljamo neizravno prilikom posjete Galika d.o.o. Internet stranicama.
Ukoliko želite saznati više informacija o podacima koje prikupljamo o Vama kada posjetite Galika Internet stranice pogledajte Uvjete korištenja web stranice kineskaterapija i svih pripadajućih pod-domena.
Provodimo isključivo zakonitu, poštenu i transparentnu obradu osobnih podataka koje smo prikupili u posebne, izričite i zakonite svrhe. U samoj obradi se uglavnom primjenjuju automatizirani procesi aplikativne obrade, te se tamo gdje to nije moguće, provodi manualna obrada osobnih podataka.
Galika d.o.o. je odgovoran za procesiranje prikupljenih podataka. Procesiranje i obrada podataka neophodni su za pružanje ugovornih usluga i provodi se isključivo u svrhu izvršenja gore spomenutih svrha.
Galika d.o.o. ne provodi opsežne obrade posebnih kategorija osobnih podataka, kao niti sustavne i opsežne procjene osobnih aspekata na temelju automatizirane obrade ili izrade profila. Također, ne provodimo sustavno praćenje javno dostupnog područja.
Prema kategorijama ispitanika, Galika d.o.o. provodi obradu isključivo u svrhu:
KORISNICI USLUGA u Galika d.o.o.: svrha obrade je prikupljanje osnovnih informacija i drugih podataka koji omogućuju kvalitetnije pružanje usluge njege tijela. Osnovni podaci prikupljaju se također u svrhu obrade kontaktnih podataka kako bi se omogućila daljnja komunikacija sa korisnicima, a sve u svrhu dogovaranja termina, obavještavanja o radnom vremenu, preseljenju , pogodnostima usluga Galika d.o.o. i slično.
KANDIDATI ZA ZAPOŠLJAVANJE u Galika d.o.o.: svrha obrade je prikupljanje osnovnih informacija o kandidatima, procjenjivanje potencijala kandidata. Prikupljamo minimalni opseg podataka koji nam je neophodan da bismo mogli provesti selekciju. Količina podataka koju ćemo morati prikupiti ovisi o procesu i radnom mjestu na koje aplicirate te vrsti selekcijskog postupka koji se provodi (npr. psihologijsko testiranje, stručno testiranje, intervju i sl.). U ovoj kategoriji ne obrađujemo posebne kategorije osobnih podataka, osim u slučaju da je za natječaj za zapošljavanje potrebno provesti psihološko testiranje. U tom slučaju, Galika d.o.o. će od svakog kandidata zatražiti posebnu privolu za tu obradu koja spada u obradu posebne kategorije, a koje će se provesti isključivo u svrhu zapošljavanja prijavljenih kandidata na određena radna mjesta. Cilj ovih obrada je izbor kandidata na što objektivnijoj osnovi te da bi se osiguralo izbjegavanje bilo kakvog oblika diskriminacije, odnosno kako bi se osigurao odabir onih kandidata za zapošljavanje koji svojim iskustvom, obrazovanjem, vještinama i sposobnostima najbolje udovoljavaju zahtjevima pojedinog radnog mjesta.
ZAPOSLENICI Galika d.o.o.: svrha obrade je ostvarivanje prava iz radnog odnosa i udovoljavanje zakonskim zahtjevima, obrada prilikom upotrebe radnih sredstava, praćenje razvoja i podizanje kompetencija zaposlenika, omogućavanje profesionalnog razvoja zaposlenika kroz različite oblike edukacija, treninga i konferencija, praćenje napretka novih zaposlenika koji dolaze u kompaniju te praćenje zadovoljstva zaposlenika (koji su trenutno zaposleni i onih koji odlaze) s pojedinim aspektima rada u Galika d.o.o. – a sve to kako bi Galika d.o.o. imao stručne, zadovoljne i motivirane, a samim time i produktivnije zaposlenike. Svrha prikupljanja podatka jest i izrada različitih izvještaja o zaposlenicima (praćenje vrste edukacija koje zaposlenici pohađaju, broj sudionika na pojedinim događajima, praćenje troškova edukacija i sl.), te ispunjenje obveza poslodavca u slučaju ugovaranja i ostvarivanja dodatnih pogodnosti za zaposlenike (dodatno zdravstveno osiguranje, korištenje poslovne kartice i sl.). U nužnoj mjeri obrađujemo samo one posebne kategorije osobnih podataka koje se odnose na potrebe ostvarivanja prava zaposlenika iz radnog odnosa zaposlenika (bolovanja, liječničke i trudničke podatke), kao i nužna zakonita obrada za potrebe zaštite legitimnih interesa Galika d.o.o. kao voditelja obrade.
VANJSKI SURADNICI: Ispitanici čije podatke prikupljamo za nužnost izvršenja ugovora koje studenti, praktikanti i druge kategorije vanjskih suradnika imaju sa Galika d.o.o., ili danoj privoli za pojedine kategorije vanjskih suradnika. Sva interna pravila obrade koja primjenjujemo na zaposlenike primjenjujemo i na obradu osobnih podataka vanjskih suradnika.
KUPCI I DOBAVLJAČI: prikupljeni se podaci obrađuju samo za potrebe izvršenja i provođenja ugovornih obveza. Provodimo samo one obrade koje su neophodne za provođenje poslovanja.
PRATITELJI DIGITALNIH KOMUNIKACIJSKIH KANALA: prikupljeni podaci se obrađuju samo za potrebe ostvarivanja komunikacije s vama.
POSJETITELJI INTERNET STRANICA: svrha obrade je poboljšanje korisničkog iskustva prilikom posjete Galika d.o.o. Internet stranicama, osobne podatke u obliku „kolačića“ prikupljamo neizravno prilikom posjete. Podaci koje prikupljamo su: način kako koristite naše Internet stranice, učestalost posjete stranicama i vrijeme kada se naše Galika d.o.o. stranice najčešće posjećuju.
Obradi osobnih podataka pristupamo s pažnjom i sigurnošću, brinemo se o osiguranju prava svih ispitanika u skladu zakonskim propisima i zahtjevima ispitanika, a za svaku svrhu obrade definiramo periode zadržavanja te ćemo sve osobne podatke obrisati po prestanku ugovornog odnosa ili ostalih primjenjivih propisa (npr. Zakona o radu, Zakona o računovodstvu, Opći porezni zakon, Zakon o čuvanju arhivske građe).
U svakom trenutku moguće je zatražiti informaciju o vašim osobnim podacima kojima raspolažemo, te zahtijevati izmjenu ili ažuriranje tih podataka. Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. Ukoliko smo zakonski obavezni odbiti zahtjev, to ćemo i učiniti, te obavijestiti o razlozima.
Podatke ne možemo obrisati:
Ukoliko su potrebni za izvršavanje ugovornih obaveza, ili drugih zakonskih zahtjeva (npr. Zakon o računovodstvu).
Prema kategorijama ispitanika, Galika d.o.o. osobne podatke čuva na sljedeći način:
KORISNICI USLUGA: period čuvanja podataka istovjetan je trajanju Vaše privole, tj. Vaše podatke čuvamo sve dok od Galika d.o.o. ne zatražite brisanje podataka ili sami povučete privolu.
KANDIDATI ZA ZAPOŠLJAVANJE U Galika d.o.o.: godinu dana po završetku natječaja na koji se kandidat prijavio, radi smanjivanja troškova oko ponovnog prikupljanja podataka u slučaju nove prijave na natječaj za zaposlenje odnosno 60 mjeseci od dana prijave putem otvorenih molbi.
ZAPOSLENICI Galika d.o.o.: podatke ćemo po završetku radnog odnosa čuvati u skladu sa zakonskim uvjetima . Po isteku obaveza iz važećih zakona (npr. Zakona o radu, Zakona o računovodstvu, Opći porezni zakon, Zakon o čuvanju arhivske građe), podaci će biti obrisani.
VANJSKI SURADNICI: Podaci o vanjskim suradnicima se čuvaju samo onoliko koliko je to zahtijevano zakonitom obradom. Po isteku potrebe za obradom i zakonskih zahtjeva (npr. Zakona o radu, Zakona o računovodstvu, Opći porezni zakon, Zakon o čuvanju arhivske građe) za čuvanjem podataka, podaci će biti obrisani.
KUPCI I DOBAVLJAČI: Podaci o kupcima i dobavljačima se obrađuju i čuvaju za vrijeme trajanja ugovornog poslovnog odnosa. Po isteku ugovornih obaveza i zakonskih obaveza (npr. Zakona o radu, Zakona o računovodstvu, Opći porezni zakon, Zakon o čuvanju arhivske građe) za čuvanjem podataka, osobni podaci će biti anonimizirani ili obrisani.
PRATITELJI DIGITALNIH KOMUNIKACIJSKIH KANALA: period čuvanja podataka istovjetan je trajanju Vaše privole, tj. Vaše podatke čuvamo sve dok od Galika d.o.o. ne zatražite brisanje podataka ili sami povučete privolu.
POSJETITELJI INTERNET STRANICA: prikupljene podatke putem „kolačića“ čuvamo sukladno postavkama korisnikovih Internet preglednika.
Galika d.o.o. koristi sustave, tehnologije i dobre prakse koji omogućavaju i osiguravaju redovno poslovanje i zakonitu obradu podataka (pričuvna pohrana podataka, računalnu mrežu, hardversku infrastrukturu, aplikacije i baze podataka).
Sukladno definiranim metodama i svrhama (prema članku 35. stavak 7. Uredbe), za svaki se sustav provodi inicijalna procjena i klasifikacija, a što može rezultirati punom procjenom učinka na zaštitu podataka (DPIA). Na osnovu procjene učinka na zaštitu osobnih podataka i rizičnost obrade utvrđujemo odgovarajuće zaštitne mjere. Sve usluge Galika d.o.o. se klasificiraju sukladno internoj metodologiji i zahtjevima Uredbe, uzimajući u obzir vrstu podataka koji se obrađuju, naše sudjelovanje i ulogu u obradi, te razinu odgovornosti.
Prilikom usuglašavanja s Uredbom, proveli smo aktivnosti kojima smo ispunili sve zahtjeve Uredbe o kojima informiramo putem ove politike i na jasan i transparentan način prenosimo sve nužne informacije o postupcima obrade osobnih podataka u Galika d.o.o..
Proces upravljanja sigurnosnim incidentima ugrađen je u sve naše postupke obrade i predstavlja jednu od temeljnih aktivnosti upravljanja informacijskom sigurnošću, koja nam omogućava učinkovito i kontinuirano nadziranje rada sustava te pravovremeno uočavanje nepravilnosti i eventualnih povreda osobnih podataka.
Galika d.o.o. za svaku svoju uslugu primjenjuje odgovarajuće mjere zaštite podataka kao redovite aktivnosti u poslovanju, a koje nam omogućavaju sukladnost prema zahtjevima Uredbe.
Za obrade osobnih podataka u kojoj smo u ulozi Voditelja obrade, identificirali smo evidencije i aktivnosti obrade osobnih podataka. Za rizično procijenjene evidencije provedena je „Procjena učinka na zaštitu osobnih podataka“, te su sustavi u kojima se provodi obrada klasificirani i procijenjeni kao visoko rizični za prava i slobode pojedinaca u smislu zaštite osobnih podataka.
Za sve posjetitelje naših web stranica, kako bi web stranica ispravno radila, automatski se sprema minimalna količinu informacija, u obliku kolačića (eng. cookies) na računalo ili mobilni uređaj.
Kolačić je informacija spremljena na osobno računalo ili mobilni uređaj u trenutku pregledavanja internetske stranice koju ste posjetili. Kolačići omogućuju jednostavnije korištenje budući da spremaju Vaše postavke za internetsku stranicu (jezik ili adresa)
Od jednostavnih informacija o postavkama, kolačići mogu spremiti i osobne podatke (uključujući IP adresu posjetitelja). Galika d.o.o. neće putem kolačića prikupljati osobne podatke nikakve vrste, te će u slučaj da prikupljanje osobnih podataka bude potrebno, tražiti odgovarajući pristanak odnosno privolu za prikupljanje osobnih podataka, sukladno zahtjevima Uredbe.
Aktivnosti spremanja i slanja kolačića nisu vidljive krajnjem korisniku, ali s njima se može upravljati kroz postavke internetskog preglednika, odabirom odobravanja/odbijanja zahtjeva za spremanje kolačića, brisanje spremljenih kolačića i druge aktivnosti vezane uz korištenje kolačića. Više podataka je dostupno na poveznici (Uvjeti korištenja o kolačićima web preglednika).
Prikupljeni podaci mogu biti poslani našim izvršiteljima obrade i to:
U svrhu vođenja knjigovodstva – podaci zaposlenika, podaci s računa
U svrhu Zaštite na radu – podaci zaposlenika
Google Analytics
Google Analytics je alat za prikupljanje anonimnih podataka o korisnicima naših web stranica, koji prikuplja podatke o tome koliko često korisnici posjećuju naše web stranice, koje stranice posjećuju, u koje vrijeme ih posjećuju, koliko dugo ostaju i iz koje zemlje dolaze itd.Radi pomoću kolačića i IP adresa i to u sljedeće svrhe:
Ukoliko želite isključiti Google Analytics, možete instalirati Googleov dodatak za svoj preglednik koji će to spriječiti. Dodatak moguće je preuzeti OVDJE: https://tools.google.com/dlpage/gaoptout.
Više informacija o tome kako Google koristi tako skupljene podatke moguće je pronaći OVDJE: https://policies.google.com/privacy/partners?hl=hr&gl=uk .
Galika d.o.o. kao voditelj obrade može određene dijelove obrade prenijeti na druge partnere, a koji su pravni subjekti zemalja izvan EU, sukladno poglavlju V. Uredbe. U slučaju prijenosa podataka, Galika d.o.o. će postupiti sukladno definiranom u članku 13. ove Politike. U slučaju prijenosa izvan EU, za sve ćemo osobne podatke osigurati da se ne ugrozi razina zaštite pojedinaca zajamčena Uredbom.
Prijenos osobnih podataka izvan EU temeljimo na odredbi Uredbe:
Prijenos koji podliježe odgovarajućim zaštitnim mjerama: za prijenos u treće zemlje izvan odobrenih, primjerenih područja, voditelj obrade je dužan poduzeti odgovarajuće zaštitne mjere i ispitanicima omogućiti raspolaganje provedivih prava i učinkovita sudska zaštita
Za svaki prijenos podataka u treće zemlje, izvan EU, Galika d.o.o. će osigurati primjerenu razinu zaštite (enkripcija), te omogućiti ispitanicima sva provediva prava i učinkovitu sudsku zaštitu na području tih zemalja.
Ukoliko smo dobili privolu za obradu osobnih podataka, istu je moguće opozvati u bilo kojem trenutku. Također, u bilo kojem trenutku je moguće prigovoriti obradi osobnih podataka ispitanika. Davanje, povlačenje i izmjena privole provodi se sukladno pravima korisnika definiranim u članku 16. ovog Pravilnika. Za vrijeme trajanja prigovora na obradu osobnih podataka, isti se podaci ne mogu koristiti u obradi.
Ukoliko povučete privolu ili date prigovor na našu obradu, vaši podaci neće biti korišteni u redovitoj obradi, što kao posljedicu može imati nemogućnost punog ispunjenja usluge.
Ukoliko se ponovno želi dati privolu za obradu, to je moguće učiniti na način opisan prvim odlomkom ovog članka.
Svaki ispitanik ima pravo na točnost informacija, zakonitost obrade i pristup informacijama prema definicijama Uredbe. Svim ispitanicima će biti pruženi točni podaci o identitetu i kontaktu voditelja obrade.
Svaki ispitanik čije osobne podatke obrađujemo ima prava:
Pravo na pristup – ispitanik može dobiti potvrdu (članak 15. uredbe) po pojedinoj svrsi obrade, o tome obrađuju li se osobni podaci koji se odnose na njega. Sukladno članicama 13. i 14. Uredbe ukoliko se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama po svrsi pojedinačne obrade: (i) svrsi obrade; (ii) kategorijama osobnih podataka o kojima je riječ; (iii) primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama
Pravo na ispravak: Ako obrađujemo osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku možete zatražiti da ih ispravimo ili dopunimo.
Pravo na brisanje („pravo na zaborav“)- Možete zatražiti brisanje svojih osobnih podataka za koje je Galika d.o.o. Voditelj obrade. Iste ćemo obrisati na temelju valjanog zahtjeva u slučaju kada je ispunjen jedan od uvjeta: (i) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni; (ii) povučena je privola na kojoj se temeljila obrada i ako ne postoji druga pravna osnova za obradu; (iii) ispitanik uloži prigovor na obradu ili ne postoje jači legitimni razlozi za obradu; (iv) osobni podaci nezakonito su obrađivani; (v) osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe voditelj obrade;
Pravo na ograničenje obrade – kao ispitanik imate pravo od nas ishoditi ograničenje obrade ako je ispunjen jedan od sljedećih uvjeta: (i) osporavanje točnosti osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka; (ii) obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe; (iii) voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; (iv) ispitanik je uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika;
Pravo na prenosivost podataka – Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je dao voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ukoliko se: (i) obrada temelji na privoli u skladu ili na ugovoru; (ii) obrada provodi automatiziranim putem. (iii) na osnovu zakonske obaveze.
Prilikom ostvarivanja svojih prava na prenosivost podataka na temelju ove točke imate pravo na izravni prijenos podataka od jednog voditelja obrade drugome ukoliko je to zakonski utemeljeno i tehnički provedivo.
Pravo na prigovor – Kao ispitanik, možete nam u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na vas. Od trenutka zaprimanja vašeg prigovora, vaše osobne podatke više nećemo obrađivati, osim ako ne dokažemo postojanje uvjerljivih legitimnih razloga za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
U slučaju da niste zadovoljni našom reakcijom na prigovor, uvijek možete podnijeti prigovor nacionalnom nadležnom tijelu (AZOP) na obradu vaših osobnih podataka. Nakon podnošenja prijave, Galika d.o.o. kao Voditelj obrade više ne smije obrađivati osobne podatke osim ako utvrdimo i dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, o čemu ćemo Vas izvijestiti.
Galika d.o.o. kao voditelj obrade ima pravo na zaštitu interesa Voditelja obrade kao i zaštite ispitanika, te sukladno tome:
Način komunikacija na osnovu kojih možete ostvariti svoja prava kao ispitanik Obrazac .
Zakonski okvir na kojem se temelji zaštita osobnih podataka Galika d.o.o.
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
Zakon o provedbi opće uredbe o zaštiti podataka (NN 42/2018)
Zakon o zaštiti potrošača (NN 41/2014, 110/2015)
Verzija 01, 30.5.2018.
