Pravila o Privatnosti
PRAVILA O PRIVATNOSTI
Udruga HERMES (Hrvatska edukacijska i razvojna mreža za evoluciju sporazumijevanja), kao koordinator partnerskih organizacija uključenih u projekat DARE, preuzima odgovornost za web stranicu DARE i zaštitu podataka. Korištenje internetske stranice projekta DARE moguće je i bez prikupljanja ličnih podataka. Međutim, ako ispitanik želi koristiti neke od usluga Web stranice, obrada ličnih podataka može biti neophodna. Ako je obrada podataka neophodna, a za nju ne postoji zakonska osnova, ispitanika ćemo uvijek pitatiza pristanak.
Obrada ličnih podataka kao što je ime, prezime, adresa, adresa e-pošte ili broj telefona ispitanika uvijek će biti u skladu sa Opštom Uredbom o zaštiti ličnih podataka i zakonodavstvom države članice koje je primjenjivo na HERMES. Putem ovih Pravila Privatnosti želimo Vas obavijestiti o prirodi, opsegu i svrsi ličnih podataka koji se prikupljaju i obrađuju. Nadalje, ovim putem želimo Vas informisati o Vašim pravima
DEFINICIJE
Izjava o zaštiti ličnih podataka HERMES-a temelji se na odredbama i terminima korištenim od strane EU zakonodavca vezanim uz GDPR. Naša Izjava o zaštiti ličnih podataka treba biti lako razumljiva širokoj javnosti kao i našim korisnicima i partnerima. Kako bismo to osigurali, smatramo korisnim objasniti korištenu terminologiju.
Lični podaci
Lični podaci su bilo koji podaci koji se odnose na bilo koju identificiranu fizičku osobu („ispitanik“). Identificirana fizička osoba je ona koju se može identificirati, direktno ili indirektno, po imenu i prezimenu, identifikacijskom broju, podacima o lokaciji, online identifikatorima kao što su fizički, psihički, genetski, mentalni, ekonomski, kulturni ili društveni identitet fizičke osobe.
Ispitanik
Ispitanik je svaka fizička osoba čiji je identitet utvrđen ili se može utvrditi, a čiji lični podaci su podložni obradi od strane voditelja obrade zaduženog za obradu ličnih podataka.
Obrada
Obrada je bilo koji postupak ili set postupaka primjenjiv na lične podatke, bilo da se radi o automatiziranim procesima kao što su prikupljanje, snimanje, organizacija, strukturiranje, spremanje, prilagodba ili izmjena, vađenje, pregled, korištenje, otkrivanje putem prijenosa, širenje ili stavljanje na raspolaganje na drugi način.
Ograničenje obrade
Ograničenje obrade je označavanje spremljenih ličnih podataka sa ciljem da se ograniči njihova obrada u budućnosti.
Profiliranje
Profiliranje je bilo koji način automatizirane obrade ličnih podataka koji se sastoji od korištenja ličnih podataka kako bi se utvrdile lične sklonosti fizičke osobe, tačnije kako bi se analizirali i predvidjeli aspekti uspješnosti na poslu, ekonomske situacije, zdravlja, ličnih sklonosti, interesa, pouzdanosti, ponašanja, lociranja i kretanja svake pojedine fizičke osobe.
Pseudonimizacija
Pseudonimizacija je obrada ličnih podataka na način da se ispitaniku više ne mogu dodijeliti osobine bez korištenja dodatnih podataka koji se prikupljaju na način da su odvojeni, i na njima se mogu primijeniti mjere tehničke i organizacijske prirode koje osiguravaju da se podaci ne mogu primijeniti na bilo koju fizičku osobu čiji je identitet utvrđen ili se može utvrditi.
Voditelj obrade ličnih podataka ili osoba zadužena kao voditelj obrade ličnih podataka
Voditelj obrade ličnih podataka ili osoba zadužena kao voditelj obrade ličnih podataka je svaka fizička ili pravna osoba, javna ustanova, agencija ili drugo tijelo koje samo ili u saradnji sa drugima određuje svrhu i način obrade ličnih podataka; na mjestima gdje je svrha i način obrade ličnih podataka uređen zakonodavstvom države članice EU-a, kriterij za izbor voditelja obrade može biti podložan propisima države članice EU-a.
Izvršitelj obrade ličnih podataka
Izvršitelj obrade ličnih podataka je fizička ili pravna osoba, javna ustanova, agencija ili drugo tijelo koje vrši obradu ličnih podataka u ime voditelja obrade ličnih podataka.
Primatelj
Primatelj je fizička ili pravna osoba, javna ustanova, agencija ili drugo tijelo kojem su pruženi lični podaci, radilo se tu o trećoj strani ili ne. Međutim, državna tijela koja prime lične podatke putem određenog upita koji je u skladu sa EU ili zakonom države članice neće se smatrati primateljima; obrada ličnih podataka od strane tih državnih tijela će biti u skladu sa primjenjivim propisima vezanim uz svrhu obrade podataka.
Treća strana
Treća strana je fizička ili pravna osoba, javna ustanova, agencija ili drugo tijelo, a koji nisu ispitanik, voditelj obrade ili izvršitelj obrade, a koji su po izravnom dopuštenju voditelja obrade ili izvršitelja obrade ovlašteni da obrađuju lične podatke ispitanika.
Saglasnost
Saglasnost ispitanika je svaka dobrovoljna, tačno određena, informisana i nedvosmislena indikacija ispitanikove želje po kojoj on ili ona putem izjave ili jasne potvrdne radnje izražava pristanak na obradu ličnih podataka koji su vezani za njega ili nju.
IME I ADRESA VODITELJA OBRADE:
Hrvatska edukacijska i razvojna mreža za evoluciju sporazumijevanja – HERMES
Garićgradska 7a
Zagreb 10 000
Hrvatska
Email: hermes@hermes.hr
Web stranica: https://hermes.hr
KOLAČIĆI (COOKIES)
Web stranica projekta DARE koristi kolačiće (cookies). Kolačići su tekstualne datoteke pohranjene na kompjuteru kroz Internet preglednik. Mnoge internetske stranice i serveri koriste kolačiće. Većina kolačića sadrži takozvane cookie ID podatke -jedinstveni identifikator kolačića koji se sastoji od niza znakova pomoću kojih serveri prepoznaju vaš ponovni posjet. To omogućuje serverima razlikovanje Vašeg web preglednika koji sadrži kolačić od ostalih posjetitelja Web stranice. Pojedini web preglednik može biti prepoznat i identifikovan upotrebom jedinstvenog Cookie ID podatka.
Upotrebom kolačića, u mogućnosti smo korisnicima ove Web stranice pružiti bolje korisničko iskustvo koje ne bi bilo moguće bez upotrebe kolačića.
Pomoću kolačića informacije i ponude na našoj web stranici mogu se optimizirati imajući na umu korisnika. Kao što je prethodno rečeno, kolačići omogućuju da prepoznamo korisnike web stranice. Svrha toga je u tome da korisnik lakše koristi web stranicu. Upotrebom kolačića, u mogućnosti smo korisnicima naše Web stranice pružiti bolje korisničko iskustvo koje ne bi bilo moguće bez upotrebe kolačića. Korisnik koji je omogućio upotrebu kolačića, primjerice, ne treba unositi podatke za prijavu svaki put kad posjeti stranicu jer se pri posjetu stranice sa korisnikovog kompjutera šalje cookie. Drugi primjer upotrebe kolačića možemo vidjeti kod korpe za kupovinu u web trgovini. Web trgovina, pomoću cookie-a, pamti proizvode koje je kupac dodao u svoju korpu te ih prikazuje u korpi prilikom njegove ponovne posjete.
Ispitanik u svakom trenutku može onemogućiti upotrebu kolačića odabirom odgovarajuće opcije u svom Internet pregledniku te na taj način može trajno zaustaviti postavljanje kolačića na svoj kompjuter. Nadalje, već postavljene kolačiće, moguće je izbrisati u bilo koje vrijeme kroz Internet preglednik ili neki drugi software. Ovo je moguće u svim popularnim Internetskim preglednicima. Ako Ispitanik onemogući korištenje kolačića postoji mogućnost da neće moći pristupiti određenim funkcionalnostima naše web stranice.
PRIKUPLJANJE OPŠTIH PODATAKA I INFORMACIJA
Web stranica projekta DARE prikuplja niz opštih podataka i informacija kada Ispitanik ili automatizirani sistem pristupa sadržaju web stranice. Ovi se opšti podaci čuvaju u log datotekama servera. Prikupljeni mogu biti: (1) tip i verzija Vašeg Internet preglednika, (2)verzija Vašeg operativnog sistema, (3) podatak o stranici sa koje je posjetitelj došao na našu web stranicu (tzv. uputitelj), (4) pod-stranice, (5) datum i vrijeme posjeta web stranice, (6) Vaša adresa Internet Protokola (IP adresa), (7) podatak o Vašem pružatelju internetskog pristupa (ISP), i svi ostali podaci i informacije koji bi se mogli koristiti za napad naših IT sistema.
Upotrebom ovih opštih podataka, HERMES ne donosi nikakve zaključke povezane sa ispitanikom. Ove su informacije potrebne za (1) tačnu isporuku sadržaja Web stranice, (2) optimiziranje sadržaja Web strance i oglasa na Web stranici, (3) osiguranje dugoročne održivosti naših informatičkih tehnologija i web tehnologije , i (4) pružanje informacija tijelima nadležnim za provođenje zakona te za kazneni progon u slučaju cyber-napada. Stoga HERMES analizira anonimno prikupljene podatke i informacije statistički sa ciljem povećanja zaštite i sigurnosti podataka, te kako bi osigurala optimalnu razinu zaštite svih prikupljenih ličnih podataka koje obrađuje. Anonimni podaci poslužiteljskih log datoteka spremaju se odvojeno od ličnih podataka ispitanika.
MOGUĆNOST KONTAKTA PUTEM WEB STRANICE
Web stranica projekta DARE sadrži informacije koje omogućuju brz kontakt putem elektronskih medija sa HERMES-om i partnerima, kao i diektnu komunikaciju koja uključuje i opštu adresu e-pošte. Ako ispitanik kontaktira voditelja obrade ličnih podataka putem e-pošte ili kontakt obrasca preneseni lični podaci su automatski spremljeni. Lični podaci preneseni dobrovoljno od strane ispitanika prema voditelju obrade ličnih podataka se automatski pohranjuju u svrhu obrade ili daljnje komunikacije sa ispitanikom. Ne postoji prijenos ove vrste ličnih podataka prema trećoj strani.
RUTINSKO BRISANJE I BLOKIRANJE LIČNIH PODATAKA
Voditelj obrade će obrađivati i čuvati lične podatke ispitanika samo u razdoblju potrebnom za postizanje svrhe pohrane, ili u onoj mjeri u kojoj je to dopušteno od strane evropskog zakonodavca ili drugih zakonodavaca u zakonima ili propisima kojima podliježe voditelj obrade.
PRAVA ISPITANIKA
a) Pravo na potvrdu ličnih podataka
Svaki ispitanik ima pravo zagarantovano propisima EU-a da od voditelja obrade ličnih podataka dobije potvrdu koriste li se ili obrađuju njegovi ili njeni lični podaci. Ako ispitanik želi iskoristiti ovo pravo na potvrdu, on ili ona u svakom trenutku može kontaktirati voditelja obrade ličnih podataka.
b) Pravo na pristup
Svaki ispitanik ima pravo zagarantovano propisima EU-a da u svakom trenutku od voditelja obrade ličnih podataka dobije besplatnuinformaciju o svojim ličnim podacima koji su pohranjeni, kao i kopiju traženih ličnih podataka. Nadalje, Evropske uredbe i direktiveomogućuju ispitaniku pristup sljedećim informacijama:
Nadalje, ispitanik ima pravo na informaciju ako se njegovi ili njeni lični podaci prenose na treće zemlje ili međunarodne organizacije. U tom slučaju ispitanik ima pravo na informaciju o sigurnosnim mjerama provedenim u prijenosu podataka.
c) Pravo na ispravku ličnih podataka
Svaki ispitanik ima pravo zagarantovano propisima EU-a da u svakom trenutku od voditelja obrade ličnih podataka dobije ispravku netačnih ličnih podataka. Imajući u vidu svrhu obrade ličnih podataka, ispitanik ima pravo da mu/joj se nepotpuni lični podaci upotpune, uz ostalo i putem upotpunjujuće izjave.
d) Pravo na brisanje ličnih podataka (Pravo na zaborav)
Svaki ispitanik ima pravo zagarantovano propisima EU-a da u svakom trenutku od voditelja obrade ličnih podataka traži brisanje ličnihpodataka vezanih uz ispitanika bez odgode. Voditelj obrade ličnih podataka ima obavezu bez odgode obrisati lične podatke gdje jeprimjenjiv barem jedan od uslova, sve dok obrada nije neophodna:
○ Lični podaci više nisu potrebni u smislu svrhe za koju su prikupljeni ili obrađeni.
○ Ispitanik je povukao saglasnost za obradu ličnih podataka koja se temelji na članku 6., stavku 1. ili članku 9., stavku 2. Opšte Uredbe o zaštiti ličnih podataka, i gdje više ne postoji zakonska osnova za obradu podataka.
○ Ispitanik se protivi obradi podataka prema članku 21., stavku 1. Opšte Uredbe o zaštiti ličnih podataka, a ne postoji zakonska osnova za obradu podataka, ili se ispitanik protivi obradi podataka prema članku 21., stavku 2. Opšte Uredbe o zaštiti ličnih podataka.
○ Lični podaci su protuzakonito obrađeni.
○ Lični podaci se moraju izbrisati prema zakonskoj obavezi po EU ili zakonima države članice čije je voditelj obrade ličnih podataka državljanin.
○ Lični podaci su prikupljeni u svezi sa ponudom usluge informacijskog društva prema članku 8., stavku 1. Opšte Uredbe o zaštiti ličnih podataka.
Ukoliko je barem jedan od gore navedenih razloga primjenjiv, a ispitanik zatraži brisanje ličnih podataka koje prikuplja HERMES, on ili ona mogu kontaktirati voditelja obrade ličnih podataka. Zaposlenik HERMES-a će osigurati da se brisanje ličnih podataka izvrši odmah.
Na mjestima gdje je voditelj obrade ličnih podataka dopustio objavu ličnih podataka, a po članku 17., stavku 1. je obavezno brisanje navedenih ličnih podataka, voditelj obrade ličnih podataka će vodeći obzira o tehničkom izvedivosti i troškovima primjene poduzeti razumne korake, uključujući tehničke mjere, kako bi obavijestio druge voditelje obrade ličnih podataka da je ispitanik zatražio brisanje svih poveznica, kopija ili replika ličnih podataka, sve dok njihova obrada više nije potrebna. Zaposlenih HERMES-a će osigurati provedbu navedenih mjera u svakom pojedinačnom slučaju.
e) Pravo na ograničenje obrade ličnih podataka
f) Pravo na prenosivost ličnih podataka
Svaki ispitanik ima pravo zagarantovano propisima EU-a da primi lične podatke koji se odnose na njega ili nju od strane voditelja obrade ličnih podataka, u strukturiranom, većinski korištenom i čitkom formatu. Ispitanik ima pravo prenijeti navedene lične podatke nekom drugom voditelju obrade ličnih podataka od trenutnog voditelja obrade ličnih podataka bez ikakvih smetnji, sve dok je obrada ličnih podataka temeljena na saglasnosti po tački A, članka 6., stavka 1. ili tački A, članka 9., stavka 2. Opšte Uredbe o zaštiti ličnih podataka, ili po ugovoru prema tački B, članka 6., stavka 1. Opšte uredbe o zaštiti podataka, a obrada podataka se vrši automatski, sve dok obrada podataka nije neophodna za zadatke od javnog interesa ili za obavljanje službene dužnosti voditelja obrade ličnih podataka.
Nadalje, po postojećem pravu na prenosivost ličnih podataka iz članka 20., stavka 1. Opšte Uredbe o zaštiti ličnih podataka, ispitanik ima pravo da se njegovi ili njeni lični podaci prenesu direktno između voditelja obrade ličnih podataka gdje je to tehnički izvodljivo gdje taj postupak ne ugrožava prava i slobode drugih ispitanika.
g) Pravo na prigovor
Svaki ispitanik ima pravo zagarantovano propisima EU-a na prigovor temeljen na vlastitoj situaciji, u svakom trenutku, na obradu ličnih podataka koji se odnose na ispitanika, a temelji se na tačkama E i F članka 6., stavka 1. Opšte Uredbe o zaštiti ličnih podataka. Također se može primijeniti na profiliranje temeljeno na ovoj Uredbi.
HERMES u slučaju prigovora neće nastaviti obradu ličnih podataka, osim u slučaju kad postoji ozbiljan zakonski temelj za obradu ličnih podataka, a koji može premostiti interese, prava i slobode ispitanika, ili za uspostavu, provedbu ili obranu pravnih zahtjeva.
Ukoliko HERMES vrši obradu ličnih podataka u neposredne marketinške svrhe, ispitanik ima pravo na prigovor u bilo kojem trenutku protiv obrade ličnih podataka koji se koriste u te svrhe. Ovo se primjenjuje i za profiliranje koje je usko povezano za svrhe takvog direktnog marketinga. Ako ispitanik izrazi prigovor HERMES-u protiv obrade ličnih podataka u svrhe direktnog marketinga, HERMES više neće vršiti obradu ličnih podataka ispitanika za svrhu direktnog marketinga.
Dodatno, ispitanik ima pravo na osnovu vlastite situacije pravo na prigovor protiv obrade ličnih podataka od strane HERMES-a, a koji se koriste u znanstveno-istraživačke ili statističke svrhe prema članku 89., stavak 1. Opšte Uredbe o zaštiti ličnih podataka, osim ako je obrada podataka potrebna u svrhu javnog interesa.
h) Automatizirano donošenje odluka, uključujući profiliranje
Svaki ispitanik ima pravo zagarantovano propisima EU-a da ne bude predmet donošenja odluka koje se temelje isključivo na automatiziranoj obradi ličnih podataka, uključujući profiliranje, a koje mogu stvoriti pravne ili slične posljedice po njega ili nju, sve dok odluka (1) nije dio dogovora između ispitanika i voditelja obrade ličnih podataka, ili (2) nije dopuštena propisima EU ili pojedine države članice koji donose primjerene mjere koji će čuvati prava, slobode i interese ispitanika, ili (3) nije temeljena na izričitoj saglasnosti ispitanika.
Ako je odluka (1) potrebna za ugovor između ispitanika i voditelja obrade ličnih podataka, ili (2) se temelji na izričitoj saglasnosti ispitanika, HERMES će provesti mjere koje će čuvati ispitanikova prava, slobode i interese, minimalno pravo na ljudsku intervenciju od strane voditelja ličnih podataka kojem će izraziti svoj stavi i osporavanje odluke.
i) Pravo na povlačenje i ukidanje saglasnosti
Svaki ispitanik po Zakonodavstvu EU ima zagarantovano pravo da povuče svoju saglasnost za obradu ličnih podataka u svakom trenutku.
Ako ispitanik želi iskoristiti pravo da povuče svoju saglasnost, u svakom trenutku može kontaktirati bilo kojeg zaposlenika HERMES-a.
ZAŠTITA PODATAKA ZA PRIJAVE I POSTUPKE PRIJAVE
Voditelj obrade prikuplja i obrađuje lične podatke podnositelja zahtjeva u svrhu obrade postupka prijave. Obrada se također može provesti elektronskim putem. To je posebno slučaj ako podnositelj zahtjeva voditelju obrade dostavi odgovarajuću dokumentaciju zaprijavu putem elektronske pošte ili putem web obrasca na web stranici. Ukoliko voditelj obrade sa kandidatom sklopi ugovor o radu, dostavljeni podaci će se čuvati u svrhu obrade radnog odnosa u skladu sa zakonskim odredbama. Ako voditelj obrade sa podnositeljem zahtjeva nije sklopio ugovor o radu, prijavna dokumentacija automatski se briše dva mjeseca nakon obavijesti o odluci o odbijanju, pod uvjetom da nikakvi drugi legitimni interesi voditelja obrade nisu u suprotnosti sa brisanjem. Drugi legitimni interes u ovom odnosu je npr. teret dokazivanja u postupku prema Opštem zakonu o jednakom postupanju (AGG).
PRAVNA OSNOVA ZA OBRADU LIČNIH PODATAKA
Članak 6., stavak 1., podstavak A Opšte Uredbe o zaštiti ličnih podataka je pravna osnova za postupke obrade ličnih podataka za koje smo dobili saglasnost. Ako je obrada ličnih podataka neophodna za provedbu ugovora kojeg je ispitanik dio, kao npr. kad je obrada ličnih podataka neophodna za isporuku roba ili usluga, obrada ličnih podataka temelji se na članku 6., stavku 1., podstavku B Opšte Uredbe o zaštiti ličnih podataka. Isto se primjenjuje prilikom obrada ličnih podataka koje su potrebne kako bi se provele predugovorne mjere, primjerice, pri upitima vezanim za proizvode ili usluge. Ako je pravna ili fizička osoba predmet pravne obaveze kod koje je obrada ličnih podataka neophodna , kao primjerice ispunjavanje poreznih obaveza, obrada ličnih podataka temelji se na članku 6., stavku 1., podstavku C Opšte Uredbe o zaštiti ličnih podataka.
U rijetkim slučajima obrada ličnih podataka je neophodna kako bi se zaštitili interesi ispitanika ili neke druge fizičke osobe. Primjerice, u slučaju da se ispitanik ozlijedi prilikom posjeta prostoru vlasnika ove Web stranice, lični podaci poput imena, dobi, podataka o zdravstvenom osiguranju ili neka druga vitalna informacija će se morati proslijediti doktoru, bolnici ili nekoj trećoj osobi. Takva obrada podataka temelji se na članku 6., stavku 1, podstavku D Opšte Uredbe o zaštiti ličnih podataka.
LEGITIMNI INTERESI VODITELJA OBRADE PODATAKA ILI TREĆE STRANE
Na mjestima gdje se obrada ličnih podataka temelji na članku 6., stavku 1., podstavku F Opće Uredbe o zaštiti ličnih podataka, legitimni interes predstavlja poslovanje u korist dobrobiti svih zaposlenika, članova i dioničara.
RAZDOBLJE POHRANE LIČNIH PODATAKA
Kriterij pri određivanju razdoblja pohrane ličnih podataka je zakonom određeno maksimalno razdoblje pohrane. Nakon isteka tog razdoblja, lični podaci su rutinski izbrisani, sve dok više nisu potrebni kako bi se ispunio ugovor ili njegovo sklapanje.
PRUŽANJE LIČNIH PODATAKA KAO ZAKONSKI ILI UGOVORNI PREDUVJET ZA SKLAPANJE UGOVORA; UVJET POTREBAN ZA SKLAPANJE UGOVORA; OBAVEZA ISPITANIKA DA PRUŽI LIČNE PODATKE; MOGUĆE POSLJEDICE AKO SE PODACI NE PRUŽE
Moramo razjasniti da je pružanje ličnih podataka djelomično propisano zakonom (primjerice, porezne odredbe) ili može biti rezultat ugovorne obaveze (primjerice, informacija o ugovornom partneru). Ponekad je potrebno zaključiti ugovor tako da ispitanik pruži lične podatke koji se potom obrađuju. Ispitanik je, primjerice, dužan pružiti lične podatke kad sa nama sklapa ugovor. Odbijanje pružanja ličnih podataka za posljedicu će imati nemogućnost sklapanja ugovora. Prije nego ispitanik pruži lične podatke morat će kontaktirati bilo kojeg zaposlenika. On će mu potom naznačiti je li pružanje ličnih podataka zakonski ili ugovorno neophodno, odnosno je li neophodno za sklapanje ugovora, postoji li obaveza pružanja ličnih podataka i na kraju posljedice ako odbije pružiti lične podatke.
POSTOJANJE AUTOMATIZIRANOG DONOŠENJA ODLUKA
Kao odgovorna organizacija, HERMES ne koristi automatizirani proces donošenja odluka, odnosno profiliranje.