Hrvatsko udruženje menadžera i poduzetnika CROMA, Trg bana Josipa Jelačića 15/II., 10000 Zagreb, OIB: 61615891993, zastupan po direktorici Danijeli Milić (dalje u tekstu: CROMA i/ili voditelj obrade)

U cilju ostvarivanja prava na zaštitu osobnih podataka u skladu s Općom uredbom o zaštiti podataka (Uredba (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)) u ovom dokumentu pojašnjavamo kada i zašto prikupljano i obrađujemo osobne podatke.

POLITIKA PRIVATNOSTI

Molimo Vas da pažljivo pročitate ovaj dokument kako biste bili upoznati s uvjetima i načinima korištenja Vaših osobnih podataka u CROMA, kao Voditelja obrade osobnih podataka.

Svrha prikupljanja osobnih podataka

U kontaktima s Vama možemo tražiti da s nama podijelite svoje osobne podatke u sljedeće svrhe:

  • Primanje informacija o uslugama i novostima CROMA
  • Sudjelovanje u web aktivnostima CROMA na Internetu, uključujući naše kanale/stranice na društvenim mrežama i slično
  • Spremanje Vaših podataka za buduće interakcije i komunikaciju s CROMA-om
  • Pomoć u razvoju usluga prilagođenih Vama te kontinuirano poboljšanje istih
  • Pomoć u poboljšanju naših usluga te omogućavanje CROMA da Vas redovito informira o istima
  • Rješavanje problema koji se tiču usluga
  • Primanje prilagođenih poruka, posebnih ponuda i promotivnih sadržaja u skladu s Vašim interesima, na temelju informacija koje ste s nama podijelili, kao i na temelju informacija koje smo prikupili putem kolačića ili sličnih tehnika koje se tiču Vaše uporabe CROMA web stranica/stranica na društvenim mrežama. Ako želite dodatne informacije o načinu na koji koristimo kolačiće, kliknite OVDJE.

Pri poslovanju s CROMA u svojstvu klijenta, dobavljača ili poslovnog partnera, od Vas ćemo zatražiti da podijelite svoje osobne podatke s nama u sljedeće svrhe:

  • Ispunjenje zakonske obaveze prema državnim tijelima u smislu informacija o statusu ugovornog odnosa
  • Upravljanje odnosima s korisnicima
  • Osiguravanje pristupa informacijama
  • Zapošljavanja
  • Ostalih vrsta komunikacija
  • Provedbe natječaja za menadžera godine
  • Provedbe kongresa, manifestacija i ostalih događanja kojima je CROMA organizator, a provodi u suradnji s trećim stranama
  • Analiza i razumijevanje interakcije s klijentima
  • Odgovaranje na pitanja ili rješavanje zahtjeva za pružanje usluge

Općenito, Vaše osobne podatke obrađujemo samo u svrhe o kojima smo vas obavijestili. Te svrhe mogu biti po osnovi zakonskih propisa koje CROMA mora poštivati, na osnovu ugovora koji je CROMA sklopio s Vama, te na osnovu osobne privole.

Osobni podaci koje CROMA može prikupljati

Prilikom interakcije s CROMA osobno, putem e-maila, telefona, weba ili društvenih mreža, možemo zatražiti ili dobiti određene podatke kao što su:

  • OIB
  • Ime i prezime
  • Datum i godina rođenja
  • Spol
  • Naziv tvrtke/obrta – ako je pravna osoba, podaci o odgovornoj osobi, podaci kontakt osobe
  • Adresa osobe
  • Država
  • Kontakt broj telefona i mobitela
  • Podaci o državljanstvu
  • Fotografije
  • Zanimanje/zvanje
  • Razine osobnih kvalifikacija i stupnja obrazovanja
  • Podaci o poslodavcu i funkciji kod poslodavca
  • Samoprocjena razvoja karijere i daljnji planovi razvoja
  • Povijest poslovnog odnosa
  • Podaci o pristancima (ne samo privole)
  • Podaci o preuzetoj dokumentaciji
  • Podaci o plaćanju
  • Podaci o posjetama
  • Poruka ili upit Korisnika koja može uključivati podatke o prošlom ili trenutnom poslovnom odnosu

Također, putem kolačića ili sličnih tehnika možemo prikupljati osobne podatke, uključujući između ostalih i sljedeće:

  • IP adresu
  • ID kolačića
  • Internetski preglednik kojeg koristite

Kada s CROMA-om komunicirate u svojstvu dobavljača ili poslovnog partnera, možemo prikupljati sljedeće podatke:

  • Ime i prezime
  • Adresa e-pošte
  • Telefonski broj
  • Poslovna adresa
  • Naziv i adresa tvrtke za koju radite
  • Osobni detalji koji bi mogli biti relevantni za poslovni odnos, npr., vaše profesionalno iskustvo i slično.

Načini prikupljanja osobnih podataka

Osobne podatke s CROMA možete podijeliti kroz (ne ograničavaju se na):

  • Komunikaciju s CROMA (može biti vezano uz uslugu, kroz upit ili zahtjev koji ste nam uputili)
  • Komunikaciju s nekim od zaposlenika CROMA-a osobno, e-poštom, telefonom ili pisanim odnosno usmenim putem
  • Korištenjem web stranice i njenih funkcionalnosti poput ChatBota itd.
  • Naručivanje usluge i/ili proizvoda putem dostavnih službi
  • Sudjelovanje u aktivnostima na društvenim mrežama koje se tiču promocije CROMA
  • Zahtjev za primanje poruka na mobilni telefon/uređaj
  • Predbilježbom na Newsletter CROMA
  • Dobrovoljno sudjelovanje u anketama
  • Kolačiće postavljene na Vaše računalo ili mobilni uređaj prilikom posjete našim web stranicama
  • Praćenje društvenih mreža: CROMA može na internetu tražiti relevantan i javno dostupan sadržaj te ga koristiti za poboljšanje svojih usluga, rješavanje zahtjeva klijenata i pružanje ciljanih marketinških sadržaja.

Kada s CROMA-om komunicirate u svojstvu dobavljača ili poslovnog partnera, potencijalnog zaposlenika i slično prikupljanje podataka se vrši i kroz:

  • Sklapanje ugovora o suradnji i/ili zaposlenju
  • Pružanje usluga CROMA
  • Komunikacija s CROMA
  • Razvijanje partnerstva
  • Prilikom pristupa poslovnim prostorima CROMA
  • Sudjelovanje na sajmovima, manifestacijama, događajima ili promocijama
  • Dobrovoljno sudjelovanje u anketama

Ako ne želite da CROMA koristi osobne podatke koje niste sami dali, to nam u bilo koje vrijeme možete javiti na e-mail adresu: [email protected] te će Vas naš Službenik za zaštitu osobnih podataka (DPO) uputiti u proceduru ostvarenja prava ispitanika.

Dijeljenje osobnih podataka s drugima

Vaše osobne podatke možemo podijeliti s dobavljačima usluga, poslovnim partnerima i ostalim trećim stranama, sukladno primjenjivom zakonu i poslovnim ugovorima koje imamo s takvim institucijama. U određenim slučajevima, kada zakon to ne propisuje, Vaši osobni podaci mogu biti proslijeđeni trećim stranama poput računovodstveni servis, tvrtka koja pruža uslugu softvera za evidenciju kupaca, tvrtka koja analizira želje i interese na našoj web stranici, dostavnoj službi i slično. Ovim putem CROMA potvrđuje da je sve dobavljače (trećim stranama) koje koristi u poslovanju upozorio da su i sami obvezni biti usklađeni s GDPR-om, te da sve prikupljene i obrađene podatke koje nisu dio zakonskih obaveza moraju rješavati sklapanjem ugovora o prijenosu i obradi osobnih podataka (tzv. DPA ugovor) u kojem su jasno propisane obaveze dobavljača da osobne podatke do kojih dolaze u ovom odnosu tretiraju sukladno zakonu i ostalim pozitivnim propisima te da su i sami u potpunosti usklađeni s GDPR-om, te da primjenjuju adekvatne organizacijsko-tehničke mjere zaštite podataka.

Ako nas zakon obavezuje da dobijemo vašu suglasnost ili iz nekog drugog razloga smatramo da je Vaša suglasnost potrebna u određenim okolnostima, zatražit ćemo je prije dijeljenja Vaših osobnih podataka.

Nakon što nam date svoje osobne podatke moguće ih je ažurirati, mijenjati ili zatražiti njihovo brisanje putem mail adrese: [email protected]. Putem iste adrese možete postaviti i druga pitanja koja se tiču privatnosti ili izložiti svoje pritužbe u vezi narušavanja privatnosti. Kako bismo spriječili neovlaštene zahtjeve, u postupku ostvarenja Vaših prava ćemo Vas zatražiti da popunite obrazac za ostvarenje prava ispitanika (fizičkih osoba) te nam isti proslijediti.

Opseg vezan uz Internet

Društvene mreže

Ako ste član raznih društvenih mreža kao što su Facebook, Twitter, Instagram, LinkedIn i slično, trebali biste biti upoznati s alatima koje navedene stranice pružaju i odabirom načina dijeljenja osobnih podataka na profilima društvenih mreža.

Osim toga, ovisno o odabiru vezanom uz postavke na raznim društvenim mrežama, određeni osobni podaci će se možda podijeliti s CROMA-om; primjerice informacije o vašim aktivnostima na mreži, profilima društvenih mreža (npr. interesi, bračno stanje, spol, korisničko ime, fotografija, komentari i sadržaj koji ste objavili/podijelili itd.).

Poveznice na druge web stranice

Na web stranicama CROMA možete pronaći veze na druga web mjesta s korisnim informacijama. Takve web stranice mogu djelovati neovisno o CROMA te mogu imati vlastite obavijesti o privatnosti, izjave ili pravila. Izričito preporučujemo da ih pregledate kako biste saznali kako bi se Vaši osobni podaci mogli obrađivati vezano uz ta web mjesta jer nismo odgovorni za sadržaj web mjesta koja ne posjeduje ili kojima ne upravlja CROMA, kao niti za upotrebu ili prakse privatnosti istih.

Napominjemo da prihvaćamo i ozbiljno shvaćamo svoju odgovornost za zaštitu osobnih podataka koje nam povjerite od gubitka, zlouporabe ili neovlaštenog pristupa.

Za sve dodatne informacije obratite nam se putem e-mail adrese [email protected].

Djeca i maloljetnici

CROMA ne komunicira u bilo kojem smislu s djecom i/ili maloljetnicima. Ako slučajno i dođe do kontakta, svaki kontakt i komunikaciju s djecom i maloljetnicima provodi na način da se komunicira, razgovara, pregovara i ugovara isključivo s roditeljem/starateljem. Ugovor, suglasnost, privolu i bilo kakav drugi pravno obvezujući dokument potpisuje isključivo roditelj/staratelj.

Kako pohranjujemo podatke?

Pohranjujemo i obrađujemo samo one podatke i od onih korisnika koji su dali osobnu privolu za njihovu obradu i/ili sukladno ugovornim obvezama ili smo do tih podataka došli po osnovi zakona ili ugovora. Zaštita privatnosti osobnih podataka je trajna te poduzimamo sve mjere zaštite istih u skladu s Općom uredbom o zaštiti osobnih podataka.

Kako štitimo osobne podatke Korisnika?

CROMA d.o.o. prema procijenjenim rizicima za osobne podatke uspostavio je  niz tehničkih i organizacijskih mjera zaštite osobnih podataka. Te mjere su vezane za zaštitu uredskih dokumenata, zaštitu računala, pravila ponašanja zaposlenika, ugovorne odnose s vanjskim pružateljima usluge. Osim toga, financijske transakcije su propisane zakonskom regulativom i pod nadzorom su HNB-a što znači da se podaci štite upravo onako kako to i financijske institucije moraju raditi. Također, CROMA d.o.o. primjenjuje određene i primjenjive metode zaštite podataka sukladno ISO/IEC 27001:2013 normi.

Prava i mogućnosti koje imate

Želimo vas bolje upoznati kako bismo vam mogli pružiti bolju uslugu, istovremeno poštujući Vaš izbor po pitanju načina na koji koristimo vaše osobne podatke.

  1. Pristanak

Za prikupljanje podataka te njihovu upotrebu možete biti zatraženi da date svoju suglasnost.

  1. Pravo na brisanje

Možete zatražiti brisanje svih svojih osobnih podataka za koje ste prethodno dali suglasnost za korištenje, osim ako ne postoji zakonska zapreka brisanju o čemu ćemo Vas adekvatno izvijestiti.

  1. Prenosivost podataka

Imate mogućnosti prenijeti svoje osobne podatke iz jednog elektronskog sustava obrade u drugi bez sprječavanja kontrolora podataka.

  1. Opoziv privole

Vaše je pravo da u potpunosti ili djelomice, bez posljedica i objašnjenja možete odustati od dane privole i zatražiti prestanak aktivnosti obrade Vaših osobnih podataka i marketinške aktivnosti usmjerene prema Vama. Opoziv možete podnijeti osobno, e-mailom ili poštom na adresu CROMA, Trg bana Josipa Jelačića 15/II., 10000 Zagreb ili e-poštom na [email protected].

  1. Pravo na ograničenje obrade podataka

Ispitanik ima pravo od voditelja obrade ishoditi ograničenje obrade ako:

  • ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka;
  • je obrada nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
  • voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • je ispitanik uložio prigovor na obradu na temelju članka 21. stavka 1. Uredbe o zaštiti osobnih podataka očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.

VAŽNA NAPOMENA

Hrvatski državni arhiv je 25.07.2012. godine donio Rješenje o kategorizaciji stvaratelja arhivskog gradiva u kojem Hrvatsko udruženje menadžera i poduzetnika (CROMA) razvrstava u prvu kategoriju stvaratelja arhivskog gradiva. To rješenje CROMA-u čini tijelom koje je u zakonskoj obvezi TRAJNO čuvati arhivsku građu koja sasvim sigurno može uključivati i osobne podatke.

Molimo ispitanike koji će htjeti ostvariti jedno od GDPR prava da vode računa da CROMA ne može izlučivati dokumentaciju (pa tako i osobne podatke) proizvoljno nego sukladno zakonskom okviru i činjenici da je CROMA razvrstana u prvu kategoriju stvaratelja arhivskog gradiva.

Za sva dodatna pitanja vezano za prikupljanje i obradu osobnih podataka uvijek nam se možete obratiti na Hrvatsko udruženje menadžera i poduzetnika CROMA, Trg bana Josipa Jelačića 15/II., 10000 Zagreb ili e-poštom na [email protected].