Úvodní stranaPolitika privatnosti

Politika privatnosti

Zaštita osobnih podataka

POLITIKA OBRADE OSOBNIH PODATAKA

Poslovno društvo

ASP GROUP s.r.o.
ID broj 26320509
sa sjedištem u Letkovu, Staroplzenecká 290, poštanski broj 326 00, upisano u trgovački registar koji vodi Regionalni sud u Pilsenu, odjeljak C, unos 13271
kontakt telefon: +420 378 21 21 21
e-pošta: info@aspgroup.cz

(u daljnjem tekstu i "administrator")

ovim putem dozvoljava informirati ispitanike o načelima obrade osobnih podataka i određenim pravima ispitanika prema važećim zakonima. Molimo subjekte podataka da pažljivo pročitaju ovu politiku obrade podataka, jer ova politika utvrđuje temelje na kojima ćemo obrađivati ​​osobne podatke koje dobijemo od vas kao nositelja podataka ili koje nam vi dostavite. Ova politika jasan je sažetak najvažnijih praksi koje voditelj obrade primjenjuje za zaštitu osobnih podataka. Ukoliko imate pitanja o obradi i zaštiti vaših osobnih podataka, obratite se voditelju obrade na kontakt podatke navedene u zaglavlju.

UVODNE ODREDBE

Tvrtka ASP GROUP s.r.o., ID br. 26320509, sa sjedištem u Letkovu, Staroplzenecká 290, poštanski broj 326 00, registrirana u trgovačkom registru koji vodi Regionalni sud u Pilsenu, odjeljak C, unos 13271, voditelj je obrade osobnih podataka unutar značenje članka 4. stavka 7. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (u daljnjem tekstu "GDPR").

Voditelj obrade se obvezuje štititi i poštivati ​​pravo na privatnost nositelja podataka, jer zaštitu privatnosti i osobnih podataka smatra svojom primarnom dužnošću. Voditelj obrade podataka izjavljuje da s osobnim podacima postupa isključivo u skladu s važećim zakonodavstvom.

Ova Politika predstavlja opće primjenjivi dokument kojeg se Voditelj obrade obvezuje pridržavati u zaštiti i obradi osobnih podataka fizičkih osoba kao nositelja podataka do kojih je Voditelj obrade došao u vezi s pregovorima i eventualnim naknadnim sklapanjem ugovora ili u vezi s svaki slobodni pristanak nositelja podataka na obradu njegovih osobnih podataka.

NAČELA OBRADE OSOBNIH PODATAKA

Sukladno članku 5. GDPR-a, voditelj obrade odgovoran je za poštivanje sljedećih načela pri obradi osobnih podataka:

zakonitost - obveza utvrđivanja pravnog naslova za svaku obradu osobnih podataka,

poštenje i transparentnost - obveza voditelja obrade da osigura da ispitanik bude što bolje informiran o svojim osobnim podacima, uključujući osobito transparentnu komunikaciju s nositeljem podataka i otvorenost prema nositelju podataka u vezi s njegovim osobnim podacima. Obvezu voditelja obrade da koristi jednostavan jezik za komunikaciju s nositeljem podataka o njegovim osobnim podacima te obvezu davanja jasnih, razumljivih i točnih informacija,

ograničenje svrhe - obveza voditelja obrade da osobne podatke obrađuje samo u određene, izričite i legitimne svrhe,

minimizacija podataka - obveza voditelja obrade da obrađuje samo one osobne podatke koji su mu potrebni za ispunjenje navedene svrhe obrade i samo u mjeri u kojoj je to potrebno,

točnost - obveza čuvanja i obrade samo ažurnih i točnih osobnih podataka te bez odgode brisanja ili ispravljanja netočnih podataka,

ograničenje pohrane - obveza čuvanja osobnih podataka samo onoliko vremena koliko je potrebno za potrebe obrade,

cjelovitost i povjerljivost - obvezu obrade osobnih podataka na način da se očuva njihova sigurnost i spriječi nezakonita ili neovlaštena obrada ili njihovo oštećenje, uništenje ili gubitak, te je u mogućnosti dokazati usklađenost s tim načelima.

PRAVA ISPITANIKA U VEZI SA ZAŠTITOM OSOBNIH PODATAKA

Subjekt podataka ima pravo u bilo kojem trenutku kontaktirati Upravitelja radi primanja informacija u vezi sa statusom obrade njihovih osobnih podataka.

Subjekt podataka ima pravo u bilo kojem trenutku kontaktirati upravljača radi ostvarivanja sljedećih prava:

- pravo pristupa osobnim podacima i pravo zatražiti potvrdu od strane voditelja obrade, s obzirom na to obrađuju li se njegovi osobni podaci i pravo na dobivanje kopije tih obrađenih osobnih podataka,
- pravo na ispravak, u slučaju da Subjekt podataka vjeruje da su njegovi osobni podaci, kako ih održava Upravitelj, netočni i pravo na dodavanje podataka nepotpunim osobnim podacima,
- pravo na brisanje („pravo na zaborav“) osobnih podataka bez nepotrebnog odgađanja, ako više ne bude potrebno u svrhu zbog koje su prikupljeni i obrađeni, ako Subjekt podataka podsjeća na njihov pristanak za obradu osobnih podataka i ne postoji drugi pravni razlog za tu obradu, ili bi se osobni podaci trebali nezakonito obrađivati,
- pravo na ograničenje obrade u slučaju da Subjekt podataka uskraćuje točnost osobnih podataka, i to za razdoblje potrebno za kontrolora da provjeri točnost osobnih podataka, u slučaju da je obrada nezakonita i ako Subjekt podataka odbije brisanje takvih podataka, u tom slučaju kontrolor više ne trebaju osobne podatke u svrhu obrade, već ih subjekt zahtijeva za identifikaciju, izvršenje ili obranu zakonskih prava (na primjer u vezi s obranom svojih prava kao sud), ili Subjekt podataka podnosi žalbu protiv obrade, iako nije očito nadmašuje li opravdani interes Upravitelja zakonite interese Subjekta podataka,
- pravo na prijenos osobnih podataka ako Subjekt podataka zatraži od Upravitelja za dobivanje podataka koji se odnose na i pruža ih Subjekt podataka, u strukturiranom, uobičajenom i strojno čitljivom formatu,
- pravo na prigovor protiv obrade osobnih podataka, uključujući profiliranje, koje voditelj obrađuje zbog opravdanog interesa. Ako se Subjekt podataka usprotivi obradi osobnih podataka u svrhu izravnog marketinga, ti se osobni podaci više neće obrađivati u tu svrhu,
- pravo na opoziv pristanka u slučaju da je Subjekt podataka dao pristanak na obradu osobnih podataka u svrhe koje zahtijevaju takav pristanak. Subjekt podataka ima pravo opozvati na takav pristanak u bilo kojem trenutku. Kontrolor ističe da su u slučaju opoziva pristanka podaci obrađeni prije opoziva zakonito obrađeni,
- pravo na podnošenje žalbe nadzornom uredu, u ovom slučaju Uredu za zaštitu osobnih podataka, sa sjedištem u Pplku. Sochora 27, 170 00 Prag 7, Češka, ukoliko Subjekt podataka smatra da su pravila zaštite osobnih podataka nekako prekršena tijekom obrade.

Na zahtjev, podnijet u skladu s člancima od 15. do 22. GDPR-a, bez nepotrebnog odgađanja Upravitelj će dostaviti Subjektu podataka podatke o poduzetim mjerama, u svakom slučaju u roku od mjesec dana od primitka zahtjeva. To se razdoblje može produžiti za dva dodatna mjeseca s obzirom na složenost i broj zahtjeva. Upravitelj će obavijestiti Subjekta podataka o svakom takvom produljenju u roku od mjesec dana od primitka zahtjeva, zajedno s razlozima za produženje. U slučaju da Subjekt podataka podnosi svoj zahtjev u elektroničkom obliku, podaci će se dostaviti i u elektroničkom obliku, ako je moguće, osim ako Subjekt podataka zahtijeva drugačije.

OBRADA OSOBNIH PODATAKA

Voditelj obrade izjavljuje da obrađuje osobne podatke ispitanika koji su nužni za ispunjenje svrhe ugovora i zaštitu legitimnih interesa i zahtjeva voditelja obrade.

Voditelj obrade ističe da, osim obrade osobnih podataka na temelju slobodnog pristanka ispitanika, ima pravo obrađivati ​​osobne podatke bez privole ispitanika u slučajevima predviđenim zakonom (npr. za izvršavanje obveza koje proizlaze iz iz sklopljenih ugovora; za ispunjavanje obveza nametnutih posebnim zakonskim propisima; za zaštitu prava i zakonom zaštićenih interesa; za obavljanje posla koji se obavlja u javnom interesu; u mjeri u kojoj je to nužno za opravdani interes voditelj obrade u svrhu sprječavanja prijevara, radi zaštite od oštećenja računalnih sustava i elektroničkih komunikacijskih sustava).

Voditelj obrade prikuplja i obrađuje podatke na temelju slobodnog pristanka ispitanika ili, u mjeri u kojoj je to potrebno, koji je voditelj obrade dobio u vezi s pregovorima o ugovoru i svakom naknadnom sklapanju ugovora ili na temelju drugog pravnog naslova .

Voditelj obrade obrađuje osobne podatke u mjeri u kojoj je to potrebno za potrebe ugovornog odnosa ili drugog pravnog naslova te u mjeri u kojoj je dogovoreno s nositeljem podataka, a posebno u svrhu procjene zadovoljstva korisnika, poboljšanja usluge, slanja ponuda proizvoda i usluga, slanja komercijalne komunikacije i biltenа.

Osobni podaci prikupljaju se, pohranjuju i koriste za potrebno vrijeme, a najmanje za vrijeme trajanja ugovornog odnosa ili drugog pravnog naslova, za vrijeme za koje se potraživanja proizašla iz ugovora mogu ostvarivati ​​pred nadležnim tijelom javne vlasti. , za vrijeme potrebno za zaštitu prava i zahtjeva voditelja obrade, odnosno za vrijeme za koje je voditelj obrade to dužan činiti prema zakonu, odnosno do povlačenja privole, ako su podaci dani na temelju privole nositelja podataka, a obveza obrade osobnih podataka nije propisana zakonom voditelju obrade. Konkretno, podaci se obrađuju u vezi s poslovnim transakcijama i u svrhu brige o kupcima, informiranja o novostima, proizvodima i uslugama, slanja odabranih komercijalnih priopćenja i pribavljanja mišljenja ispitanika, a sve u svrhu poboljšanja brige o korisnicima i usklađivanja s sa zakonskim ili ugovornim obvezama voditelja obrade.

Voditelj obrade ne otkriva osobne podatke trećim stranama osim kako je navedeno u ovoj politici. Voditelj obrade ima pravo podijeliti osobne podatke ispitanika s trećom stranom u svrhu pružanja informacija o proizvodima i uslugama ako voditelj obrade za to ima privolu nositelja podataka ili ako to zahtijeva ili dopušta zakon. Voditelj obrade ima pravo podijeliti osobne podatke ispitanika s trećom stranom kako bi spriječio kazneno djelo ili smanjio potencijalne rizike, kada to zahtijeva zakon ili kada voditelj obrade smatra prikladnim radi zaštite svojih legitimnih interesa, prava ili imovine ili treće strane.

Voditelj obrade prikuplja, pohranjuje i obrađuje osobne podatke na siguran način tako da ostanu povjerljivi i da im neovlaštena treća strana ne može pristupiti. Osobne podatke u papirnatom obliku voditelj obrade obrađuje, čuva i štiti u svom sjedištu u zaključanoj prostoriji kojoj imaju pristup samo ovlašteni djelatnici voditelja obrade koji su vezani na povjerljivost podataka. Osobni podaci u elektroničkom obliku obrađuju se, pohranjuju i štite lozinkama i Firewall-om. Ako se obrada osobnih podataka temelji na privoli nositelja podataka ili na legitimnim interesima i svrhama voditelja obrade, osobne podatke mogu obrađivati ​​vanjski suradnici i dobavljači, posebice vanjsko odvjetničko društvo, vanjsko računovodstveno društvo ili vanjska IT podrška. Subjekti koji surađuju s voditeljem obrade pažljivo su odabrani na temelju zaštitnih mjera koje osiguravaju tehničku i organizacijsku zaštitu prenesenih osobnih podataka.

Osobni podaci arhiviraju se u skladu sa zakonskim rokovima. Voditelj obrade uspostavio je stroga interna pravila koja provjeravaju zakonitost držanja osobnih podataka kako bi se osiguralo da voditelj obrade osobnih podataka ne drži dulje nego što ima pravo. Voditelj obrade dužan je izbrisati relevantne osobne podatke nakon što više ne postoji zakonski razlog za njihovo držanje.

ZAVRŠNE ODREDBE

Ova Politika stupa na snagu 25. svibnja 2018. godine i izdaje se na neodređeno vrijeme.

Voditelj obrade ima pravo promijeniti ovu politiku u bilo kojem trenutku bez pristanka nositelja podataka. Trenutna verzija ove Politike dostupna je na uvid tijekom radnog vremena u sjedištu voditelja obrade.