Politika zaštite osobnih podataka (GDPR)
1. Prikupljanje osobnih podataka
(1) PARTUM USLUGE d.o.o., Horvaćanska cesta 47, Zagreb, OIB: 35516118197 (dalje: „Davatelj usluge“), u svom poslovanju prikuplja i koristi osobne podatke Korisnika te ih obrađuje u svrhu ostvarenja Protecto zaštite Korisnika odnosno ispunjavanja operativnih potreba poslovnih aktivnosti.
(2) Davatelj usluge potpunosti postupa u skladu s pravnim, organizacijskim i tehničkim obvezama u odnosu na zaštitu osobnih podataka, a obrada osobnih podataka od strane Davatelja usluge usklađena je sa zakonom i drugim propisima, sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (u daljnjem tekstu: GDPR). Svi zaposlenici Davatelja usluge su u potpunosti upoznati sa sadržajem ove politike i osiguravaju njezinu primjenu prilikom rukovanja osobnim podacima ili obrade osobnih podataka. Zaposlenici čiji zadaci uključuju i rukovanje osobnim podacima su adekvatno educirani u pogledu svojih zadataka u odnosu na zaštitu osobnih podataka.
(3) Korisnik usluge pismeno ili putem elektroničkih komunikacijskih kanala (e-mail, web stranice u vlasništvu Davatelja usluge.) prosljeđuje osobne podatke koji podliježu zaštiti, te se nalaze u odnosu voditelja i izvršitelja obrade osobnih podataka sukladno GDPR-u. Stoga se uređuje i način postupanja s osobnim podacima koje izvršitelj, odnosno Davatelj usluge prikuplja od Korisnika usluge temeljem izvršavanja Ugovora.
(4) Osobni podaci Korisnika prikupljaju se s ciljem ostvarenja predmeta poslovanja te u svrhe ispunjavanja poslovnih obveza Davatelja usluge. Korisnik izjavljuje kako je sve svoje osobne podatke ustupio sukladno svojoj volji.
(4.1) Nužni osobni podaci Korisnika koji se prikupljaju:
- ime i prezime
- adresa e-pošte.
(4.2) Neobavezni podaci Korisnika koji se mogu prikupljati u svrhu ostvarenja prava Korisnika:
- adresa stanovanja, grad i poštanski broj, država stanovanja
- telefonski broj
(4.3) Ostali (neosobni) podaci koji se prikupljaju:
- broj računa i datum kupnje,
- naziv i adresa prodajnog mjesta,
- marka i model te serijski broj uređaja.
2. Obveze čuvanja privatnih podataka
(1) Davatelj usluge je obvezan voditi evidenciju izvršitelja obrade sukladno GDPR-u, te obavještavati Korisnika usluge o načinu postupanja s osobnim podacima koje mu je povjerio Korisnik usluge.
(2) Korisnik usluge ima pravo nadzora nad Davateljem usluge u smislu postupanja i zaštite s osobnim podacima koje je Davatelju usluge ustupio Korisnik usluge na provedbu.
(3) Davatelj usluge se obvezuje Korisniku usluge staviti na raspolaganje sve informacije koje su neophodne za dokazivanje poštovanja obveza utvrđenih člankom 28. GDPR-a, i koje omogućuju revizije, uključujući inspekcije, koje provodi voditelj obrade ili drugi revizor kojeg je ovlastio voditelj obrade, te im doprinose.
(4) Davatelj usluge osobne podatke obrađivati će isključivo u svrhe koje su navedene u ovom dokumentu. Kako bi se te svrhe mogle ostvariti, Davatelj podatke po potrebi dijeli sljedećim kategorijama primatelja: tijelima državne i javne vlasti, pružateljima informatičkih usluga, servisnim partnerima te osiguravateljskom partneru.
(5) U slučaju zahtjeva korisnika predviđenih GDPR-om, Davatelj usluge je dužan postupati sukladno temeljnim načelima GDPR-a, te u roku od 30 dana udovoljiti zahtjevu korisnika, ukoliko je isto moguće.
(6) Neovisno o obvezi iz stavka 5. ovoga članka, Davatelj usluge je obvezan u roku od 5 radnih dana obavijestiti Korisnika usluge o zahtjevu iz stavka 5. ovoga članka, ukoliko se zahtjev postavlja vezano uz podatke koje je Korisnik usluge povjerio Davatelju usluge.
3. Povjerljivost informacija
(1) Davatelj usluge se obvezuje s osobnim podacima iz članka 1. stavka 4. koje zaprimi od Korisnika usluge postupati u skladu s GDPR-om te propisima donesenim na temelju GDPR-a, a osobitom vodeći računa o načelima na kojima se temelji GDPR, a koja su propisana člankom 5. GDPR-a.
(2) Ugovorne strane suglasno utvrđuju da podaci iz članka 1. stavka 4. ovoga ugovora predstavljaju vlasništvo Korisnika usluge te se stoga smatraju povjerljivim podacima. (3) Davatelj usluge podatke Korisnika dijeli s trećim stranama isključivo u svrhu ostvarenja prava Korisnika: sa servisnim partnerom prilikom procjene štete te sa osiguravajućim društvom prilikom podnošenja Zahtjeva za obeštećenje.
(3) Davatelj usluge je obvezan poštivati povjerljivost podataka iz članka 1. stavka 4., te iste nije ovlašten koristiti za bilo koje svrhe koje nisu obuhvaćene procesom ostvarenja prava Korisnika. Davatelj usluge podatke iz članka 1. stavka 4. nije ovlašten, bez izričitog ovlaštenje Korisnika usluge, ili izvršenja zakonske obveze Davatelja usluge, dostavljati, davati na uvid ili na bilo koji drugi način učiniti dostupnim trećim osobama.
(4) Davatelj usluge jamči provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je obrada u skladu sa zahtjevima GDPR-a i da se njome osigurava zaštita prava Korisnika.
(5) Iznimno od stavka 3. ovog članka Davatelj usluge je ovlašten, a to u svrhu izvršenja obveza preuzetih temeljem ovoga Ugovora, podatke iz članka 2., stavak 1. prosljeđivati Državnom inspektoratu Republike Hrvatske, Hrvatskom zavodu za mirovinsko osiguranje, Hrvatskom zavodu za zdravstveno osiguranje, Ministarstvu financija – Porezna uprava, Hrvatskoj liječničkoj komori i Ministarstvu zdravstva.
(6) Davatelj usluge tretira sve osobe pravedno i pošteno bez obzira na njihovu dob, vjeru, invalidnost, spol, spolnu orijentaciju ili etničku pripadnost, kada postupa u vezi njihovih zahtjeva.
4. Upravljanje informatičkim sustavom
(1) IT sustavi i softverski postupci za upravljanje ovom web stranicom preuzimaju podatke čiji je prijenos implicitan u korištenju Internet komunikacijskih protokola, uključuje IP adresu ili nazive domena računala korištena od strane korisnika koji se povezuju s web stranicom, URI (Uniform Resource Identifier) adrese traženih resursa, vrijeme zahtjeva, metode zahtjeva na server, veličinu datoteke dobivene kao odgovor, numerički kôd koji označava status odgovora poslužitelja (uspješan, pogreška itd.) te ostale parametre koji se odnose na operacijski sustav i korisnike. Ti se podaci upotrebljavaju isaključivo za dobivanje anonimnih statističkih podataka na web stranici i za provjeru ispravnog funkcioniranja te se brišu odmah nakon obrade. Te informacije nisu povezana s osobnim podacima korisnika.
(2) Web stranica ne prikuplja trajne kolačiće (cookies) koji mogu identificirati Korisnika. Ako ispitanik želi ograničiti ili blokirati sve kolačiće koje uključuju web-mjesta/aplikacije Davatelja usluge (što može onemogućiti upotrebu određenih dijelova web-mjesta) ili druga web-mjesta/aplikacije, ispitanik to može učiniti u postavkama preglednika.
(3) Osobni podaci prikupljaju se definiranim funkcionalnostima informacijskog sustava, navedenim i u skladu sa člankom 1. stavak 4., i obrađuju isključivo u skladu s uspunjenjem svrhe u skladu s ovom Politikom zaštite osobnih podataka. Podaci su pohranjeni sukladno GDPR regulativi:
- prikupljaju se samo za navedenu svrhu i ne smiju se dalje obrađivati ni na koji način koji bi bio nespojiv s operativnim poslovnim procesom navedenom u ovom dokumentu
- obrađuju se sukladno zakonskim propisima i ne se ne smiju obrađivati ako uvjeti određeni propisima nisu ispunjeni, u skladu s pravima Korisnika
- ne zadržavaju se u bazama podataka duže nego što je potrebno za primjenjivu svrhu
- poduzete su odgovarajuće tehničke i organizacijske mjere protiv neovlaštene ili nezakonite obrade osobnih podataka i protiv slučajnog gubitka, uništavanja ili oštećenja osobnih podataka
- ne prenose se u zemlju ili na teritorij izvan EU.
5. Promjena pravila zaštite podataka
Partum usluge d.o.o. ima pravo ažurirati ovu politiku ako je potrebno kako bi odražavala najbolju praksu i kako bi se osiguralo poštivanje zakonskih promjena u pogledu zaštite osobnih podataka.
Brisanje osobnih podataka možete zatražiti putem kontakt formulara .