hr

U svom djelovanju i poslovanju provodimo zaštitu vaših osobnih podataka u skladu sa važećim propisima o zaštiti podataka, a osobito u skladu s Općom uredbom EU o zaštiti osobnih podataka (GDPR) te Zakonom o provedbi Opće uredbe o zaštiti podataka. Privatnost, zaštita i sigurnost vaših podataka su nam veoma važni i vaše osobne podatke obrađujemo samo na temelju zakonske osnove ili vaše suglasnosti.
U ovim informacijama objašnjavamo koje podatke (uključujući osobne podatke) obrađujemo u vezi poslovnih partnera, s kojima imamo ugovorni odnos ili s kojima ostvarujemo kontakte radi razmjene informacija prilikom obavljanja naše gospodarske djelatnosti te u vezi osoba s kojima ostvarujemo suradnju putem ugovora o djelu/suradnji.

♯ 1 Tko je odgovoran za obradu osobnih podataka?

Voditelj obrade odgovoran za obradu osobnih podataka je:
Udruga „Pokret otoka“
Sv. Nikole 38
HR-21432 Stomorska
email: info@islandmovement.eu
web: www.islandmovement.eu
Kontakt osoba: Paula Bolfan
Našu kontakt osobu za pitanja u vezi Politike zaštite osobnih podataka možete kontaktirati pisanim putem na adresu sjedišta naše udruge ili putem email adrese: paula.bolfan@islandmovement.eu

♯ 2 Koje podatke obrađujemo?

Poslovni partneri
Vrsta i opseg obrade podataka
U svrhu obavljanja naše gospodarske djelatnosti odnosno zaključenja ugovora o poslovnoj suradnji te informiranja o našim uslugama, obrađujemo podatke naših poslovnih partnera, što može uključivati i osobne podatke. Osim podataka u vezi osoba ovlaštenih za zastupanje, obrađujemo i podatke o kontakt osobama kod naših poslovnih partnera. Stoga molimo da s ovim Informacijama o zaštiti osobnih podataka upoznate osobe unutar vašeg subjekta, koje su uključene u komunikaciju ili poslovni odnos s Pokretom otoka.
Podatke koje obrađujemo i sadržani su u našoj bazi poslovnih partnera odnose se na opće podatke o našim poslovnim partnerima i kontakt osobama te podatke o komunikaciji ili poslovnom odnosu koji imate s Pokretom otoka, a koje prikupljamo na jedan od sljedećih načina: podatke o poslovnom subjektu koje smo sami pribavili iz javno dostupnih izvora (npr. naziv, adresa, OIB, osoba ovlaštena za zastupanje, podaci za kontakt i podaci o djelatnosti i projektima poslovnog subjekta i dr.); podatke koje nam sami date na raspolaganje, što uključuje i one koje dobijemo od trećih strana koje surađuju s vama (npr. podaci navedeni na posjetnici koju dobijemo, na potpisnim listama/online registracijskim obrascima sa događanja koje organiziramo, telefonski poziv prema nama, online konferencija i dr.); sve podatke koje prikupljamo i obrađujemo u cilju uspostavljanja poslovnog odnosa (npr. pojedinosti o prethodno izvršenim ugovorima). Također, tijekom komunikacije ili poslovnog odnosa, obrađujemo osobne podatke osoba ovlaštenih za zastupanje i kontakt osoba kod poslovnih partnera: ime i prezime, email adresa i kontakt broj telefona/mobitela.
Pravna osnova i svrha obrade podataka
Pravna osnova za obradu općih i osobnih podataka poslovnih partnera je članak 6. st. 1. t. (b) Uredbe GDPR radi izvršavanja ugovora ili radi poduzimanja radnji prije sklapanja ugovora sa poslovnim partnerima. Radi poštivanja zakonskih obveza, a koje mogu uključivati obvezno otkrivanje osobnih podataka (poreznim) državnim tijelima te čuvanje računovodstvenih i poreznih podataka, obradu podataka u tom slučaju temeljimo na članku 6. st. 1. t. (c) Uredbe GDPR. U mjeri koja je potrebna, obrađujemo osobne podatke (uz obradu u svrhu realizacije poslovnog odnosa ili ispunjavanja zakonskih obveza) i u svrhu ostvarenja naših legitimnih interesa ili legitimnih interesa treće strane na temelju članka 6. st. 1. t. (f) Uredbe GDPR, koji može uključivati: naše procese za administriranje podataka poslovnih partnera, uspostavu, ostvarivanje pravnih zahtjeva ili obranu od pravnih zahtjeva, sprječavanje, istraga, otkrivanje ili progon kaznenih djela, upravljanje i razvoj našeg poslovanja. Ako fizičkoj osobi kod poslovnog partnera pružimo mogućnost da nam iskaže privolu za obradu osobnih podataka, obrađujemo one osobne podatke koji su obuhvaćeni suglasnošću u svrhe navedene u toj privoli na temelju članka 6. st. 1. t. (a) Uredbe GDPR.
Vrijeme pohrane osobnih podataka
Osobne podatke koje obrađujemo u vezi ugovora o poslovnoj suradnji pohranjujemo na rok određen zakonskim propisima koji se odnose na čuvanje evidencija i dokumentacije koja proizlazi iz ugovora. Osobne podatke koje prikupimo temeljem našeg legitimnog interesa pohranjujemo dok postoji legitimni interes za zadržavanje tih podataka, a ako on više ne postoji, pohranjujemo ih i dalje ukoliko za to postoji zakonska obveza. Sve osobne podatke ćemo obrisati kada su postignute svrhe njihova prikupljanja i obrade ili povlačenjem vaše privole, ukoliko se obrada podataka temeljila na privoli.

Suradnja temeljem ugovora o djelu
Obavljanje poslova za Pokret otoka temeljem ugovora o djelu zahtijeva obradu vaših osobnih podataka koji podrazumijevaju sve podatke koje smo od vas dobili tijekom procesa sklapanja ugovora ili koje smo zatražili od vas (npr. ime i prezime, spol, adresa, broj telefona, email adresa, datum rođenja, državljanstvo, OIB, broj osiguranika, podatke o vašem obrazovanju i prijašnjem/im zaposlenju/ima) i druge osobne podatke koje smo dužni obrađivati sukladno zakonskim propisima u vezi s vašim angažmanom temeljem ugovora. Osim ovih podataka obrađujemo i osobne podatke u vezi s našim izvršavanjem obveza iz ugovora, kao što su isplate naknade za obavljene usluge i/ili drugih naknada prema vama (npr. nužni bankovni podaci za potrebe isplate, osnovice za porezna davanja, doprinosa i drugih davanja koji su plaćeni ili će biti plaćeni na osnovi ugovora). Također, obrađujemo i osobne podatke koje ste nam dostavili tijekom trajanja ugovora, samoinicijativno ili na naš zahtjev ili koje smo zaprimili od strane trećih osoba (npr. promjene osobnih podataka relevantnim za izvršenje naših obveza koje proizlaze iz ugovora). Prethodno navedene kategorije vaših osobnih podataka mogu uključivati i posebne kategorije osobnih podataka kao npr. biometrijske podatke (fotografija).
Pravna osnova i svrha obrade podataka
Pravna osnova za obradu podataka je članak 6. st. 1. t. (b) Uredbe GDPR za potrebe izvršavanje sklopljenog ugovora. Možemo obrađivati vaše osobne podatke u svrhu ispunjenja naših pravnih obveza kojima podliježemo kao poslodavac i ta vrsta obrade se temelji na članku 6. st. 1. t. (c) Uredbe GDPR (npr. obvezno otkrivanje osobnih podataka javnim tijelima socijalnog i zdravstvenog osiguranja te poreznim službama). Uz prethodno navedene obrade, u mjeri koja je potrebna obrađujemo osobne podatke temeljem članka 6. st.1. t. (f) u svrhu našeg legitimnog interesa (npr. uspostavu, ostvarivanje pravnih zahtjeva ili obranu od pravnih zahtjeva, sprječavanje, istraga, otkrivanje ili progon kaznenih djela, održavanje sigurnosti našeg sustava informacijskih tehnologija, primanje subvencija ili subvencioniranog financiranja iz raspoloživih javnih izvora).
Ako uz gore navedene osobne podatke obrađujemo i posebnu kategoriju podataka (npr. biometrijske podatke), u tom slučaju ih obrađujemo samo ako nam ih vi predate, uz vašu pisanu privolu, sukladno članku 6. st. 1. t. (a) Uredbe GDPR.
Vrijeme pohrane osobnih podataka
Osobne podatke koje obrađujemo u vezi ugovora o djelu pohranjujemo na rok određen zakonskim propisima koji se odnose na čuvanje evidencija i dokumentacije koja proizlazi iz ugovora. Osobne podatke koje prikupimo temeljem našeg legitimnog interesa pohranjujemo dok postoji legitimni interes za zadržavanje tih podataka, a ako on više ne postoji, pohranjujemo ih i dalje ukoliko za to postoji zakonska obveza. Sve osobne podatke ćemo obrisati kada su postignute svrhe njihova prikupljanja i obrade ili povlačenjem vaše privole, ukoliko se radi o biometrijskim podacima (fotografija).

♯ 3 Tko prima vaše podatke odnosno ima pristup njima?

Vaše osobne podatke ne prenosimo trećim stranama, osim u slučajevima:

  • Ako ste dali svoju izričitu privolu, sukladno članku 6. st. 1. t. (a) Uredbe GDPR,
  • za potrebe ispunjenja naše ugovorne obveze, sukladno članku 6. st. 1. t.(b) Uredbe GDPR, kada privatnim ili javnim tijelima prenosimo osobne podatke u mjeri u kojoj je potrebno za izvršenje ugovora ,
  • ako postoji zakonska obveza dostave tih podataka, sukladno članku 6. st. 1. t. (c) Uredbe GDPR, kada javnim tijelima prenosimo osobne podatke u mjeri u kojoj smo dužni prenositi osobne podatke na temelju zakonske obveze,
  • kada je potrebno radi ostvarivanja legitimnih interesa naše udruge, sukladno članku 6. st. 1. t. (f) Uredbe GDPR, kada privatnim ili javnim tijelima prenosimo podatke radi uspostave, ostvarivanja ili obrane pravnih zahtjeva, radi sprječavanja, istrage, otkrivanja ili progona kaznenih djela, održavanja sigurnosti našeg sustava informacijskih tehnologija, primanja subvencija ili subvencioniranog financiranja iz raspoloživih javnih izvora i drugog legitimnog interesa.

Pristup vašim osobnim podacima dopušten je samo određenim osobama unutar Pokreta otoka i to na temelju koncepta definiranih uloga/prava i u opsegu koji je potreban za pojedinu svrhu obrade.

♯ 4 Koristimo li automatizirano donošenje odluka?

Ne koristimo automatsko donošenje odluka, uključujući profiliranje, u smislu članka 22. Uredbe GDPR. Ako takve postupke budemo primjenjivali u budućnosti, obavijestit ćemo vas u skladu s primjenjivim zakonskim odredbama.

♯ 5 Prenose li se podaci u zemlje izvan EU/EGP?

U svom poslovanju (komunikacija emailom, vođenje raznih evidencija, vođenje i održavanje baze poslovnih partnera i suradnika, pohrana dokumentacije i sl.) koristimo GSuite i Google Cloud Platform tvrtke Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Google LLC je certificiran u skladu s protokolom za siguran prijenos osobnih podataka, a koji je prihvaćen odlukom Komisije (EU) 2016/1250 оd 12. srpnja 2016. o primjerenosti zaštite u okviru europsko-američkog sustava zaštite privatnosti u skladu s Direktivom 95/46/EZ Europskog parlamenta i Vijeća, tzv. Programom Štita privatnosti (EU-US Privacy Shield) te se na podatke koje obrađuje Google LLC u SAD-u primjenjuje odgovarajuća razina zaštite podataka. Više o pravilima privatnosti Google LLC u vezi korištenja GSuite i Google Cloud Platform na https://cloud.google.com/security/gdpr

♯ 6 Vaša prava

Kao osoba čije podatke obrađujemo, u bilo kojem trenutku imate pravo:

  • zatražiti pristup svojim osobnim podacima, što znači da možete od nas zatražiti informacije o tome da li obrađujemo podatke koji se odnose na vas te ako ih obrađujemo imate pravo na sljedeće informacije o vašim osobnim podacima: o svrsi obrade podataka, kategorijama osobnih podataka, kategorijama primatelja kojima se podaci otkrivaju i planiranom vremenu pohrane podataka,
  • zatražiti ispravak netočnih osobnih podataka, što znači da možete zahtijevati da se isprave ili dopune vaši osobni podaci koje obrađujemo,
  • zatražiti brisanje svojih osobnih podataka tzv. „pravo na zaborav“, što znači da možete zatražiti brisanje podataka koje se odnose na vas, osim ako se njihovom obradom ostvaruje pravo na slobodu izražavanja i informiranja, ispunjavaju zakonske obaveze, ako je svrha obrade javni interes odnosno postavljanje, ostvarivanje ili obrana pravnih zahtjeva,
  • zatražiti ograničenje obrade svojih osobnih podataka, što znači da možete zatražiti da se ograniči obrada vaših osobnih podataka ako smatrate da su netočni, ako je obrada nezakonita, ako nam vaši podaci više ne trebaju za obradu, ali se vi protivite njihovom brisanju kako bi mogli postaviti, ostvariti ili obraniti neki pravni zahtjev ili ste podnijeli prigovor Agenciji za zaštitu osobnih podataka za preispitivanje legitimnih razloga za obradu vaših podataka od naše strane,
  • ostvariti pravo na prenosivost podataka, što znači da možete od nas zatražiti dostavljanje svojih osobnih podataka koje ste nam sami pružili temeljem privole ili ugovornog odnosa, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu, odnosno izravni prijenos tih podataka drugom voditelju obrade, ukoliko je to tehnički moguće.
  • podnijeti prigovor, što znači da nam možete uputiti prigovor na obradu vaših podataka ukoliko se obrada vaših podataka temelji na našem legitimnom interesu ili zadaći od javnog interesa odnosno službene ovlasti. Prigovor možete podnijeti putem našeg kontakt obrasca na mrežnoj stranici ili na email adresu naše kontakt osobe: paula.bolfan@islandmovement.eu.
  • povući privolu, što znači da u bilo kojem trenutku možete povući svoj dobrovoljni pristanak za obradu vaših osobnih podataka koji ste nam dali za točno određenu svrhu te se povlačenjem vaše privole vaši podaci više ne mogu obrađivati na temelju tog pristanka.

♯ 7 Podnošenje pritužbe nadležnom nadzornom tijelu

Ukoliko smatrate da naša obrada vaših osobnih podataka nije zakonita, u svakom trenutku možete izravno podnijeti pritužbu nadležnom nadzornom tijelu, a naročito u državi članici EU u kojoj imate uobičajeno boravište ili mjesto rada.
U Republici Hrvatskoj nadležno nadzorno tijelo je Agencija za zaštitu osobnih podataka (www.azop.hr).
Kontakt podatke Agencije možete naći na
https://azop.hr/zastita-podataka-hrvatska/detaljnije/kontaktirajte-nas