incounselling 50+ logo

Pravila o privatnosti

Iznimno nam je zadovoljstvo što ste pokazali interes za usluge na našim stranicama. Zaštita podataka od osobito je velike važnosti za menadžment „University of Applied Labour Studies“ (UALS)/ „Hochschule der Bundesagentur für Arbeit“ (HdBA)*. Internet stranice projekta UALS/ HdBA mogu se koristiti i bez navođenja osobnih podataka; međutim, ako subjekt podataka želi koristiti posebne usluge na našim webstranicama, obrada osobnih podataka može postati neophodna. Ako je ona neophodna i nema zakonske osnove za takvu obradu, općenito prihvaćamo privolu od subjekta podataka.

Obrada osobnih podataka, kao što su ime, adresa, e-mail adresa ili telefonski broj subjekta podataka, uvijek je usklađena sa Općom odredbom o zaštiti podataka (GDPR), kao i sa odredbama o zaštiti podataka prilagođenim određenim zemljama, u skladu sa propisima primjenljivim na UALS/ HdBA. Pomoću ove izjave o zaštiti podataka, naše bi poduzeće htjelo upoznati javnost sa prirodom, opsegom i svrhom osobnih podataka, koje sakupljamo, koristimo i obrađujemo. Štoviše, zahvaljujući njoj, subjekti podataka upoznati su sa pravima, koja im pripadaju.

U ulozi kontrolora, UALS/ HdBA primjenjuje brojne tehničke i organizacijske mjere kako bi osigurali optimalnu zaštitu osobnih podataka obrađenih putem ove webstranice. Međutim, tijekom prijenosa internetske baze podataka mogu se u principu pojaviti neki propusti u sustavu sigurnosti, tako da se ne može zajamčiti apsolutna zaštita. Iz tog razloga svaki je subjekt podataka slobodan prenijeti nam osobne podatke pomoću nekih alternativnih sredstava, primjerice telefonski.

1. Definicije

Izjava o zaštiti podataka za projekt „InCounselling 50+“ (Erasmus projekta „Hochschule der Bundesagentur für Arbeit“) zasniva se na uvjetima korištenih od strane europskog zakonodavca za usvajanje Opće odredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi javnosti biti čitljiva i razumljiva, kao i svim zainteresiranim i trećim osobama, početnicima i obučavateljima. Kako bi to osigurali, prvo bi htjeli objasniti terminologiju, kojom se služimo.

U izjavi, ćemo se, dakle, između ostalog, služiti slijedećim pojmovima:

a) Osobni podaci

Osobni podaci odnose se na sve one informacije vezane uz fizičku osobu koja je identificirana ili prepoznatljiva („subjekt podataka“). Prepoznatljiva fizička osoba ona je osoba koju se može, izravno ili neizravno, identificirati, prvenstveno navođenjem identifikatora, kao što je ime, identifikacijski broj, podaci o lokaciji, online identifikator, ili jedan ili više čimbenika koji određuju fizički, fiziološki, genetski, mentalni, ekonomski, kulturni, ili socijalni identitet te fizičke osobe.

______________________________________________________________________________

*University of Applied Labour Studies/ Hochschule der Bundesagentur für Arbeit u daljnjem tekstu kao UALS ili HdBA

 b) Subjekt podataka

Subjekt podataka je svaka fizička osoba identificirana ili prepoznatljiva, čije osobne podatke obrađuje kontrolor odgovoran za obradu.

c) Obrada

Obrada je svaki postupak ili skup postupaka, koji se obavljaju na osobnim podacima ili skupovima osobnih podataka, bilo da se radi o automatiziranim sredstvima, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, dohvat podataka, savjetovanje, korištenje, objavljivanje prijenosom, širenjem ili na drugi način stavljanjem na raspolaganje, poravnavanjem ili kombinacijom, ograničavanjem, brisanjem ili uništavanjem.

d) Ograničavanje obrade

Ograničavanje obrade je označavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.

e) Profiliranje

Profiliranje znači bilo koji oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata, koji se odnose na fizičku osobu, osobito za analizu ili predviđanje aspekata u svezi sa radnom performansom fizičke osobe na poslu, ekonomsku situaciju, zdravstveno stanje, osobne preferencije, interese, pouzdanosti, ponašanja, lokacije ili kretanja.

f) Pseudonimizacija

Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom subjektu podataka bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije vode odvojeno, te podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.

g) Kontrolor ili kontrolor odgovoran za obradu

Kontrolor ili kontrolor odgovoran za obradu fizička je ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo, koje sama ili zajedno sa drugima određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade određeni zakonom Unije ili države članice, kontrolor ili posebni kriteriji za njegovo imenovanje mogu biti predviđeni zakonima Unije ili države članice.

h) Procesor

Procesor je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora.

i) Primatelj

Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo, kojemu se otkrivaju osobni podaci, bez obzira jesu li treća strana ili ne. Međutim, javne vlasti koje mogu primiti osobne podatke u okviru određenog ispitavanja u skladu sa zakonom Unije ili države članica ne smatraju se primateljima; obrada takvih podataka od strane tih javnih tijela mora biti u skladu s važećim pravilima o zaštiti podataka usklađenim sa svrhama obrade.

j) Treća strana

Treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo, koje nije subjekt podataka, kontrolor, ili procesor, odnosno osoba, koja je pod izravnim nadzorom kontrolora ili procesora ovlaštena za obradu osobnih podataka.

k) Privola

Privola subjekta podataka je svaka slobodno dana, specifična, informirana, nedvosmislena naznaka želja subjekta podataka, na osnovi koje on, izjavom ili jasnim potvrdnim radnjama označava pristanak na obradu osobnih podataka koji se na njega odnose.

2. Naziv i adresa kontrolora

Kontrolor u svrhu primjene Opće uredbe o zaštiti podataka (GDPR), i ostalih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske Unije kao i drugih odredbi vezane uz zaštitu podataka je:

University of Applied Labour Studies (UALS)

Hochschule der Bundesagentur für Arbeit (HdBA)

Seckenheimer Landstraße 16

68163 Mannheim

Deutschland

Tel.: +496214209103

Email adresa: Michael.Scharpf@arbeitsagentur.de

Webstranica: www.hdba.de

3. Kolačići

Internet stranice UALS/ HdBA koriste kolačiće. Kolačići su tekstne datoteke koje se pomoću internetskog preglednika pohranjuju u kompjuterski sustav.

Mnoge internetske stranice i serveri koriste kolačiće. Velik broj kolačića sadrže takozvani ID kolačić. ID kolačić je jedinstveni identifikator kolačića. On se sastoji od niza znakova pomoću kojih se internetske stranice i serveri mogu dodijeliti određenim internetskom pregledniku u kojem je kolačić bio pohranjen. To omogućava posjećenim internetskim stranicama i serverima da prave razliku između pojedinačnog preglednika subjekta podataka i drugih internetskih preglednika koji sadrže druge kolačiće. Tako se koristeći jedinstveni kolačić ID (jedinstveni identifikator kolačića) može prepoznati i identificirati specifični internetski preglednik.

Upotrebom kolačića, UALS/ HdBA mogu korisnicima ove web stranice pružiti za njih pogodnije i učinkovitije usluga, što bez kolačića ne bi bilo moguće. Osim toga, pomoću kolačića mogu se optimizirati informacije i ponude na našoj webstranici imajući korisnika u vidu. Kolačići nam, kao što smo prethodno istakli, omogućuju da prepoznamo korisnike naših webstranica. Svrha tog prepoznavanja je korisnicama olakšati uporabu naše webstranice. Korisnik webstranice koji koristi kolačiće, primjerice, ne mora se prijaviti svaki put kada otvori našu stranicu, jer to sada preuzima sama webstranica, a kolačić je pohranjen u kompjuterskom sustavu korisnika. Drugi primjer je kolačić u kupovnim kolicima, u trgovini online. Trgovina online memorira artikle, koje je kupac stavio u virtualna kupovna kolica pomoću kolačića.

Subjekt podataka, može, u bilo koje doba, prevenirati instaliranje kolačića putem naše webstranice pomoću odgovarajuće postavke korištenog internetskog preglednika, a time ih može i trajno isključiti. Nadalje, već postavljeni kolačići mogu se izbrisati u bilo koje doba, putem internetskog preglednika ili nekih drugih softwerskih programa. Ovo je moguće kod svih popularnih internetskih preglednika. Ukoliko subjekt podataka deaktivira instaliranje kolačića u korištenom internetskom pregledniku, može se dogoditi da sve funkcije na našoj stranici neće biti u potpunosti dostupne.

4. Prikupljanje općih podataka i informacija

Webstranica u vlasništvu poduzeća UALS/ HdBA  prikuplja niz općih podataka i informacija kada subjekt podataka ili automatizirani sustav posjeti tu webstranicu. Ti opći podaci i informacije pohranjuju se u datoteke dnevnika poslužitelja. Prikupljati se mogu (1) korišteni tipovi i inačice preglednika, (2) operativni sustav kojim subjekt podataka pristupa našoj webstranici, (3) webstranica sa koje subjekt podataka pristupa našoj webstranici (takozvani preporučitelji), (4) pod-webstranice, (5) datum i vrijeme pristupa internetskoj stranici, (6) adresa internetskog protokola (IP adresa), (7) davatelj internetskih usluga pristupnog sustava, i (8) svi ostali slični podaci i informacije koji se mogu koristiti u slučaju napada na sustave naše informatičke tehnologije.

Kada upotrebljavate ove opće podatke i informacije, UALS/ HdBA ne donosi zaključke o subjektu podataka. One su, naime, potrebne kako bi (1) prenijeli sadržaj naše webstranice na ispravan način, (2) optimizirali sadržaj naše webstranice, kao i njeno reklamiranje, (3) osigurali dugoročnu održivost naših informatičkih tehnologija i tehnologije naše webstranice, te (4) zakonodavnim tijelima pružili potrebne informacije za kazneni progon u slučaju cyber napada. Stoga, UALS/ HdBA provodi statističku analizu anonimno prikupljenih podataka i informacija, s ciljem poboljšavanja zaštite i sigurnosti podataka našeg poduzeća, te kako bi osigurala optimalnu razinu zaštite osobnih podataka koj obrađujemo. Anonimni podaci datoteke dnevnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje daje subjekt podataka.

5. Rutinsko brisanje i blokiranje osobnih podataka

Kontrolor podataka obrađuje i pohranjuje osobne podatke subjekta podataka samo za vrijeme koje je potrebno za postizanje svrhe pohranjivanja, ili za ono vrijeme koliko je odobreno od strane europskog zakonodavca ili drugih zakonodavaca u zakonima ili uredbama koje propisuju zaštitu osobnih podataka.

Ako svrha pohranjivanja nije primjenljiva, ili ako istekne rok pohranjivanja koji je propisao europski zakonodavac ili neki drugi nadležni zakonodavac, osobni podaci rutinski se blokiraju ili brišu u skladu sa zakonskim uvjetima.

6. Prava subjekta podataka

a) Pravo na potvrdu

Svakom subjektu podataka europski zakonodavac odobrava pravo zatražiti od kontrolora potvrdu o tome obrađuju li se osobni podaci koji se na njega odnose. Ako subjekt podataka želi iskoristiti ovo pravo, može u bilo koje vrijeme, kontaktirati bilo kojeg zaposlenika kontrolora.

b) Pravo na pristup

Svakom korisniku podataka europski zakonodavac odobrava pravo zatražiti od kontrolora u bilo koje vrijeme informaciju o osobnim podacima koji su kod njega pohranjeni, kao i kopiju te informacije. Štoviše, europske direktive i uredbe odobravaju korisniku podataka pristup slijedećim informacijama:

  •  o svrhama obrade;
  •  o kategorijama odgovarajućih osobnih podataka;
  •  o primateljima ili kategorijama primatelja kojima se osobni podaci otkrivaju ili će se otkriti,
  •  Osobito o primateljima u trećim zemljama ili međunarodnim organizacijama;
  •  gdjegod je to moguće, o predviđenom vremenu tijekom kojeg će osobni podaci biti pohranjeni,
  •  ili, ako to nije moguće, o kriterijima, koji su korišteni da se to vrijeme odredi;
  •  o postojećem pravu da od kontrolora zatražite ispravak ili brisanje osobnih podataka, ili
  •  ograničenje obrade osobnih podataka s obzirom na subjekt podataka, ili da se usprotivite toj
  •  obradi;
  •  o postojećem pravu da uložite žalbu nadzornoj osobi;
  •  u slučaju kada subjekt podataka nije prikupio osobne podatke, o bilo kojoj raspoloživoj
  •  informaciji o njihovom izvoru;
  •  o postojanju automatiziranog odlučivanja, uključujući profiliranje, navedeno u članku 22.
  •  stavka (1.) i (4.) Opće uredbe o zaštiti podataka (GDPR), i barem u tim slučajevima, značajne
  •  informacije o logici, koju povlače za sobom, kao i o važnosti i predviđenim posljedicama takve
  •  obrade za subjekta podataka.

Osim toga, subjekt podataka ima pravo zatražiti informaciju o tome da li se osobni podaci prenose trećoj zemlji ili nekoj međunarodnoj organizaciji. U ovakvim situacijama, subjekt podataka ima pravo biti obaviješten o odgovarajućim zaštitnim sredstvima vezanim za taj prijenos.

Ako subjekt podataka želi iskoristiti ovo pravo pristupa, može u svakom trenutku kontaktirati bilo kojeg zaposlenika kontrolora.

c) Pravo na ispravak

Svakom subjektu podataka europski zakonodavac odobrava pravo da mu kontrolor bez nepotrebnog odgađanja omogući ispravak netočnih osobnih podataka. Imajući na umu svrhe obrade, subjekt podataka ima pravo na popunjavanje nepotpunih osobnih podataka, uključujući i  podsredstvom dodatne izjave.

Ako subjekt podataka želi iskoristiti ovo pravo pristupa, može u svakom trenutku kontaktirati bilo kojeg zaposlenika kontrolora.

d) Pravo na brisanje (pravo na zaborav)

Svakom subjektu podataka europski zakonodavac odobrava pravo da mu kontrolor bez nepotrebnog odgađanja omogući brisanje osobnih podataka. Kontrolor je dužan izbrisati osobne podatke bez nepotrebnog odgađanja, pod uvjetom da obrada nije neophodna, ako je ispunjen jedan od u nastavku navedenih razloga:

  • Osobni podaci nisu više potrebni s obzirom na svrhe za koje su prikupljeni ili obrađeni.
  • Subjekt podataka povlači privolu na kojoj se temelji obrada s obzirom na točku (a) članka 6. stavka (1.) ili točke (a) članka 9. stavka (2.) Opće uredbe o zaštiti podataka (GDPR), i ako nema drugog pravnog temelja za obradu.
  • Subjekt podataka se protivi obradi sukladno članku 21. stavka (1.) Opće uredbe o zaštiti podataka (GDPR), te ne postoje uvjerljivi legitimni razlozi za nju, ili kada se korisnik protivi obradi sukladno članku 21. stavka (2.) iste.
  • Osobni podaci su nezakonito obrađeni.
  • Osobni podaci moraju se izbrisati u skladu sa nekom zakonskom obavezom prema Uniji ili državi članici, kojoj kontrolor podliježe.
  • Osobni podaci se prikupljaju s obzirom na ponudu usluga informatičkog društva u skladu sa člankom 8. stavka (1.) Opće uredbe o zaštiti podataka (GDPR).

Ukoliko nastupi jedan od navedenih razloga, i subjekt podataka poželi zatražiti brisanje osobnih podataka koji je pohranio UALS/ HdBA, on može, u bilo koje doba kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik UALS/ HdBA promptno će se pobrinuti da se zahtjev za brisanje smjesta ispuni.

Ako je kontrolor javno objavio osobne podatke, a dužan je prema članku 17., stavka (1.) brisati osobne podatke, kontrolor, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzima razumne korake, uključujući i tehničke mjere, kako bi obavijestio druge kontrolore koji obrađuju osobne podatke o potrebi brisanja tih podataka, svih njihovih poveznica, kopija, ili umnožavanja, ukoliko obrada nije neophodna. Zaposlenik UALS/ HdBA kontrolora podataka poduzeti će potrebne mjere u pojedinačnim slučajevima.

e) Pravo na ograničenje obrade

Svakom subjektu podataka europski zakonodavac odobrava pravo da mu kontrolor pribavi ograničenje obrade u dolje navedenim slučajevima:

  • Subjekt podataka osporava točnost osobnih podataka, za vremenski period koji je kontroloru dovoljan da provjeri njihovu točnost.
  • Obrada je nezakonita i subjekt podataka se protivi brisanju osobnih podataka te umjesto toga zahtijeva ograničenje njihove uporabe.
  • Kontroloru više nisu potrebni osobni podaci u svrhu obrade, ali ih subjekt podataka zahtijeva za uspostavljanje, izvršavanje ili obranu pravnih zahtjeva.
  • Subjekt podataka se protivi obradi podataka prema članku 21. stavka (1.) Opće uredbe o zaštiti podataka (GDPR) za vrijeme, dok čeka na provjeru da li zakoniti razlozi kontrolora imaju prednost u odnosu na one od strane subjekta podataka.

Ukoliko je jedan od prethodno navedenih uvjeta zadovoljen, i subjekt podataka poželi zatražiti ograničenje obrade osobnih podataka pohranjenih kod UALS/ HdBA, može u bilo koje doba kontaktirati zaposlenika kontrolora. Zaposlenik UALS/ HdBA će organizirati ograničenje obrade.

f) Pravo na prenosivost podataka

Svakom subjektu podataka europski zakonodavac odobrava pravo da u strukturiranom, uobičajenom i preglednom/jasno čitljivom formatu primi svoje osobne podatke, koje je isporučio kontroloru. Subjekt podataka ima pravo dalje bez zapreke prenijeti te osobne podatke drugom kontroloru od onog kontrolora kojemu su isporučeni pod uvjetom da se obrada zasniva na privoli sukladno točki (a) članka 6., stavka (1.) Opće uredbe o zaštiti podataka (GDPR) ili prema točki (a) članka 9., stavka (2.) iste uredbe, a obrada se provodi automatiziranim sredstvima, pod uvjetom da nije neophodna za obavljanje zadaće, čija je svrha javni interes ili izvršavanje službene vlasti dodijeljene kontroloru.

Štoviše, provodeći svoje pravo na prenosivost podataka prema članku 20. stavka (1.) Opće uredbe o zaštiti podataka (GDPR), subjekt podataka ima pravo prenošenja osobnih podataka izravno od jednog kontrolora drugom, gdje je to tehnički izvodivo i onda kada čineći to ne ugrožava prava i slobode drugih.

Kako bi ostvario svoje pravo na prenosivost podataka, subjekt podataka može u svako doba kontaktirati bilo kojeg zaposlenika UALS/ HdBA.

g) Pravo na prigovor

Svakom subjektu podataka europski zakonodavac odobrava pravo na prigovor, iz razloga vezanih za njegovu osobitu situaciju, u svako doba, kao i na obradu osobnih podataka, što je utemeljeno točkom (e) ili (f) članka 6. stavka (1.) Opće uredbe o zaštiti podataka (GDPR). Isto vrijedi i za pravo profiliranja utemeljeno ovim odredbama.

UALS/ HdBA više neće obrađivati osobne podatke u slučaju prigovora, osim ako ne možemo pokazati uvjerljive zakonske osnove za obradu koji su prioritetniji od interesa, prava i sloboda subjekta podataka, ili za utvrđivanje, izvršavanje ili obranu pravnih zahtjeva.

Ako UALS/ HdBA obrađuje osobne podatke u svrhu izravnog marketinga, subjekt podataka u svakom trenutku ima pravo prigovoriti na obradu takvih podataka vezane za njega u svrhu takvog marketinga. To se odnosi na profiliranje u onoj mjeri u kojoj je povezano sa takvim izravnim marketingom. Ukoliko subjekt podataka prigovori UALS/ HdBA na obradu u svrhu izravnog marketinga,  UALS/ HdBA više neće obrađivati osobne podatke u tu svrhu.

Nadalje, subjekt podataka ima pravo iz nekih svojih osobnih razloga, prigovoriti na obradu podataka o njemu od strane UALS/ HdBA u svrhu znanstvenog ili povijesnog ili pak istraživanja ili pak zbog nekih namjena statističke naravi sukladno članku 89. stavka (1.) Opće uredbe o zaštiti podataka (GDPR), ukoliko je obrada neophodna za obavljanje neke zadaće od javnog interesa.

Da bi ostvario svoje pravo na prigovor, korisnik je slobodan kontaktirati bilo kojeg zaposlenika UALS/ HdBA. Uz to subjekt podataka je slobodan u kontekstu korištenja usluga informatičkog društva te unatoč direktivi 2002/58/EZ iskoristiti svoje pravo na prigovor automatiziranim sredstvima služeći se tehničkim specifikacijama.

h) Postojanje automatiziranog donošenja odluka, uključujući profiliranje

Svakom subjektu podataka europski zakonodavac odobrava pravo ne podlijegati donošenju odluka koje se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja za njega ima pravne učinke ili na sličan način ima na njega značajan utjecaj, pod uvjetom da to donošenje odluka (1) nije neophodno, ili ukoliko izvršenje ugovora između subjekta podataka i kontrolora (2) nije odobreno nekim zakonom Unije ili države članice, kojem kontrolor podliježe i koji također postavlja odgovarajuće mjere za zaštitu prava korisnika, njegove slobode i zakonske interese, ili se pak (3) ne temelji na eksplicitnoj/jasno izraženoj privoli korisnika.

Ukoliko je (1) donošenje odluka neophodno, ili je neophodno izvršenje ugovora između subjekta podataka i kontrolora, ili je pak (2) utemeljeno na eksplicitnoj privoli subjekta podataka, UALS/ HdBA će sprovesti odgovarajuće mjere da zajamči prava, slobode i zakonske interese subjekta podataka,  barem njegovo pravo da od kontrolora može očekivati ljudsko razumijevanje, te da može izraziti svoje mišljenje i opovrći odluku.

Ukoliko subjekt podataka poželi ostvariti pravo na automatizirano donošenje odluka, može se u svako doba obratiti zaposleniku UALS/ HdBA.

i) Pravo na povlačenje privole za zaštitu podataka

Svakom subjektu podataka europski zakonodavac odobrava pravo na povlačenje svoje privole za obradu podataka u bilo kojem trenutku.

Ukoliko korisnik poželi ostvariti pravo na povlačenje suglasnosti, može se u bilo kojem trenutku obratiti zaposleniku UALS/ HdBA.

7. Pravna osnova za obradu podataka

Članak 6. (1.) Opće uredbe o zaštiti podataka (GDPR) služi kao pravna osnova za obrade osobnih podataka za koje smo dobili privolu za određenu svrhu obrade. Ako je obrada osobnih podataka neophodna za izvršenje ugovora čija je jedna strana subjekt podataka, kao što je slučaj, primjerice, kada su te obrade dio radnji potrebnih za isporuku dobara ili za pružanje bilo koje druge usluge, obrada se zasniva na članku 6. (stavka 1.) Opće uredbe o zaštiti podataka (GDPR). Isto vrijedi i za poslove obrada podataka koji su nužni za provođenje predugovornih mjera (npr. o slučaju upita o našim proizvodima i uslugama). Kada je naša tvrtka podložna zakonskoj obavezi prema kojoj je obrada osobnih podataka nužna, kao što je ispunjenje poreznih obveza, obrada se temelji na članku 6. (stavka 1) Opće uredbe o zaštiti podataka (GDPR). U rijetkim slučajevima obrada može biti neophodna za zaštitu vitalnih interesa subjekta podataka ili neke druge fizičke osobe. To bi, primjerice, mogao biti slučaj, kad bi se neki posjetitelj ozlijedio u našoj tvrtki, te bi njegovo ime, dob i podatke o zdravstvenom osiguranju ili neke druge vitalne informacije trebalo proslijediti liječniku, bolnici ili nekoj drugoj trećoj strani. Tada bi se obrada temeljila na članku 6. (stavka 1.) Opće uredbe o zaštiti podataka (GDPR). Naposljetku, poslovi obrade podataka mogli bi se temeljiti na članku 6. (stavka 1.) Opće uredbe o zaštiti podataka (GDPR). Ova pravna osnova koristi se za poslove obrade podataka koje ne pokriva nijedna od gore navedenih pravnih osnova, ako je obrada nužna u svrhu legitimnih interesa koje provodi naša tvrtka ili neka treća strana, osim ako takvi interesi nisu u suprotnosti sa interesima, temeljnim pravima i slobodama subjekta podataka, koji zatražuju zaštitu osobnih podataka. Takvi poslovi obrade iznimno su dozvoljeni jer ih europski zakonodavac posebno navodi. On je polazio od toga da bi se legitimni interes mogao pretpostaviti ako je subjekt podataka klijent kontrolora (prema recitalu 47. rečenice 2. Opće uredbe o zaštiti podataka (GDPR)).

8. Legitimni interesi koje provodi kontrolor ili treća osoba

Kada se obrada podataka temelji na članku 6. (stavka 1.) Opće uredbe o zaštiti podataka (GDPR) naš legitimni interes je poslovati u korist dobrobiti svih naših zaposlenika i vlasnika.

9. Razdoblje u kojem će osobni podaci biti pohranjeni

Kriteriji koje kontrolor koristi za određivanje razdoblja pohrane osobnih podataka usklađeni su su sa zakonski propisanim rokovima čuvanja pojedinih kategorija osobnih podataka. Nakon isteka tih rokova, odgovarajući podaci rutinski se brišu do trenutka kada više nije potrebno ispuniti uvjete ugovora ili započeti sa njihovim ispunjavanjem.

10. Pružanje osobnih podataka zbog zakonskih ili ugovorom definiranih obaveza; Zahtjev nužan za sklapanje ugovora; Obaveznost subjekta podataka da pruži osobne podatke; moguće posljedice neuspjelog pružanja takvih podataka

U ovom se odjeljku detaljnije razjašnjava da je pružanje osobnih podataka djelomično uvjetovano zakonom (primjerice porezne odredbe) ili može biti rezultat ugovornih odredbi (kao npr. informacija o ugovornom partneru). Ponekad je neophodno sklopiti ugovor o tome da nam subjekt podataka pruža osobne podatke, koje mi potom moramo obraditi. Subjekt podataka je, na primjer, dužan, pružiti nam osobne podatke, ako naša tvrtka potpiše ugovor s njim. Ukoliko nam on ne bi pružio te osobne podatke, ugovor sa njim se ne bi mogao sklopiti. Prije nego subjekt podataka isporuči svoje podatke, dužan je kontaktirati bilo kojeg zaposlenika. Zaposlenik tada razjašnjava subjektu podataka da li je isporuka podataka propisana zakonom ili ugovorom ili je neophodna za sklapanje ugovora, da li postoji obaveza isporuke podataka, te kakve bi bile posljedice neisporuke tih podataka.

11. Pravo na žalbu koja se upućuje nadzornom tijelu

Postoji pravo na žalbu koja se upućuje nadzornom tijelu pri University of Applied Labour Studies (UALS):

Savezni povjerenik za zaštitu podataka i slobodu informacija

Husarenstr. 30

53117 Bonn

E-Mail adresa: poststelle@bfdi.bund.de

12. Postojanje automatiziranog donošenja odluke

Kao odgovorna tvrtka ne koristimo automatizirano donošenje odluke ili profiliranje. Ova pravila o privatnosti sastavio je „Privacy Policy Generator“ pri  „German Association for Data Protection“ koja je nastala kao rezultat suradnje sa odvjetnicima nadležnim za zaštitu podataka odvjetničkog ureda za pravo medija WILDE BEUGER SOLMECKE, iz Kölna.

Legal notices | Privacy policy