Politika Privatnosti
Pravila Privatnosti
Ciljevi Pravila privatnosti
O nama
Načela kojih se pridržavamo
Osobne podatke koje prikupljamo i obrađujemo
Osobne podatke koje ne prikupljamo i ne obrađujemo
Kako prikuplamo osobne podatke
U koje svrhe obrađujemo osobne podatke
Osnove za obradu osobnih podataka
Koliko dugo pohranjujemo osobne podatke
S kim možemo dijeliti osobne podatke
Vaša prava i kako ih možete ostvariti
Zaštita osobnih podataka
Automatska obrada podataka
Kolačići (Cookies)
Službenik za zaštitu podataka (DPO)
Završne odredbe
Pravila Privatnosti
Poštujemo privatnost i štitimo osobne podatke svojih korisnika, zaposlenika, poslovnih partnera ili
drugih osoba s kojima ostvaruje poslovnu suradnju, a čije osobne podatke prikuplja i obrađuje u svom
svakodnevnom poslovanju.
Pravila privatnosti su temeljni akt koji opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim
podacima unutar tvrtke KNK Informatika.
Ovim Pravilima definiraju se osnovna načela i pravila zaštite osobnih podataka u skladu s poslovnim i
sigurnosnim zahtjevima KNK Informatike, kao i zakonskim propisima,
najboljim praksama i međunarodno prihvaćenim standardima.
U cilju osiguranja poštene i transparentne obrade, KNK Informatika želi dati jasne informacije o obradi i
zaštiti osobnih podataka koje prikuplja i obrađuje te omogućiti jednostavan nadzor i upravljanje nad osobnim
podacima i privolama.
Pravilima privatnosti osiguravamo adekvatnu razinu zaštite podataka u skladu s Općom uredbom o zaštiti
podataka i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih podataka.
Ciljevi Pravila privatnosti
Cilj ovih Pravila privatnosti je objasniti našim korisnicima, zaposlenicima, poslovnim partnerima ili
drugim osobama s kojima KNK Informatika ostvaruju poslovnu suradnju:
• koje osobne podatke prikupljamo i obrađujemo (a koje ne obrađujemo);
• kako prikupljamo osobne podatke, u koje svrhe i koje su nam osnove za to;
• koliko dugo ih pohranjujemo i s kime ih dijelimo;
• koja prava imaju u pogledu zaštite podataka i kako ih mi štitimo.
O nama
KNK Informatika je tvrtka koja se bavi izradom i održavanjem programskih rješenja – software.
Načela kojih se pridržavamo
Načela obrade podataka su osnovna pravila kojih se KNK Informatika pridržava prilikom obrade osobnih podataka ispitanika.
Osobne podatke obrađuje u skladu sa sljedećim načelima obrade:
• Zakonito, pošteno i transparentno – s obzirom na ispitanike i njihova prava, obrađivati će osobne podatke
ispitanika sukladno važećim zakonima i pokrivajući sva prava ispitanika.
Osigurati će transparentnu obradu osobnih podataka te će pružiti ispitanicima sve potrebne informacije i na
zahtjev osigurati ispitanicima uvid u podatke, obrazloženja obrada, temelje obrade i sva druga prava sukladno
relevantnim propisima. Osigurati će informacije ispitanicima kako se osobni podaci koji se odnose na njih prikupljaju,
upotrebljavaju, daju na uvid ili na drugi način obrađuju, kao i do koje se mjere ti osobni podaci obrađuju ili
će se obrađivati. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja podataka,
upoznat sa svim relevantnim informacijama.
Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja podataka, upoznat sa svim relevantnim informacijama.
• Uz ograničenje svrhe – osobni podaci prikupljaju se i obrađuju samo u određene,
izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.
• Smanjenje količine podataka – upotrebljava samo one podatke ispitanika koji su primjereni i
nužni za postizanje određene zakonite svrhe;
• Uz ograničenje pohrane – osigurava da su osobni podaci ispitanika čuvani u obliku koji omogućuje
identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci
obrađuju te ih nakon toga briše iz svih evidencija.
• Točno, potpuno i ažurno – osigurava poštenu i transparentnu obradu osobnih podataka te kako bi
spriječile eventualne zlouporabe osobni podaci moraju biti točni, potpuni i ažurni.
Iznimno nam je važno da ispitanik o svakoj promjeni svojih osobnih podataka odmah obavijesti.
Primjenjuje transparentan proces komunikacije s ispitanicima kroz koji se može zatražiti ispravak ili
brisanje netočnih podataka.
• Osigurava cjelovitost i povjerljivost - prikuplja i obrađuje podatke na siguran način,
uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.
Podacima ispitanika pristupaju djelatnici ovisno o njihovim ovlaštenjima i radnim mjestima,
te druge pravne osobe isključivo na temelju legitimnog interesa KNK Informatike i ako su nužni u svrhu
ispunjenja ugovornih obveza, a sve u skladu sa određenom svrhom prikupljanja i obrade osobnih podataka.
Primjenjuje odgovarajuće tehničke i organizacijske mjere zaštite, ima implementirane sustave koji imaju
za cilj detekciju i sprječavanja curenja podataka, metode nadzora nad pristupom podataka i sl.
Osobne podatke koje prikupljamo i obrađujemo
U okviru svoga poslovanja mogu se prikupljati sljedeće kategorije osobnih podataka prema kategorijama ispitanika:
Zainteresirane strane:
• kontakt podaci (npr. ime, prezime, e-mail adresa i sl.),
• podaci potrebni za sklapanje ugovora (npr. ime, prezime, adresa, OIB i sl.).
Korisnici:
• kontakt podaci (npr. ime, prezime, e-mail adresa i sl.),
• podaci potrebni za sklapanje ugovora (npr. ime, prezime, adresa, OIB i sl.),
• podaci potrebni za izvršenje ugovora (npr. ime, prezime, e-mail, IBAN i sl.)
Kandidati za zapošljavanje:
• kontakt podaci (npr. ime, prezime, e-mail adresa, broj mobitela i sl.),
• podaci iz životopisa (npr. podaci o obrazovanju, prijašnjim zaposlenjima, radnom stažu, fotografija i sl.)
• rezultati testiranja
Bivši i sadašnji zaposlenici:
• svi podaci propisani pozitivnim propisima koji se odnose na radno-pravne odnose, računovodstvene i
knjigovodstvene propise (npr. ime, prezime, adresa, OIB, godina rođenja, JMBG, i sl.),
• podaci za potrebu interne komunikacije unutar tvrtke (npr. poslovne fotografije i sl.),
• podaci potrebni za obavljanje poslova radnog mjesta poput organiziranja putovanja u stranu zemlju,
ostvarivanje pogodnosti vezanih uz posao i sl. (npr. ime, prezime, zaposlenje, broj putne isprave,
vozačke dozvole, broj djece i sl.).
Vanjski suradnici i poslovni partneri:
• kontakt podaci (primjerice: ime, prezime, e-mail adresa, broj mobitela i sl.),
• podaci iz životopisa (primjerice: podaci o obrazovanju, prijašnjim zaposlenjima, radnom stažu i sl.),
• podaci potrebni za izvršenje ugovora (primjerice: ime, prezime, e-mail, IBAN i sl.),
• podaci potrebni za ispunjenje zakonskih uvjeta ulaska u Republiku Hrvatsku ili drugu zemlju (ime, prezime, zaposlenje, broj putne isprave i sl.).
Osobne podatke koje ne prikupljamo i ne obrađujemo
Ne obrađujemo podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja
ili članstvo u sindikatu, genetske podatke, podatke koji se odnose na zdravlje ili podatke o spolnom životu ili
seksualnoj orijentaciji pojedinca.
Obrada gore navedenih posebnih kategorija osobnih podataka provodit će se od strane iznimno u sljedećim uvjetima:
• ispitanik je dao izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha;
• obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava tvrtke ili ispitanika u području
radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti u mjeri u kojoj je to odobreno u
okviru prava Europske Unije, Prava Republike Hrvatske ili kolektivnog ugovora u skladu s Pravom Republike
Hrvatske koje propisuje odgovarajuće zaštitne mjere za temeljna prava i interese ispitanika
• obrada je nužna za zaštitu životno važnih interesa ispitanika ili drugog pojedinca
• obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik
• obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva.
Kako prikuplamo osobne podatke
Osobni podaci mogu se na različite načine, uključujući:
• Kao dio poslovnih procesa tvrtke te za vrijeme ispunjavanja naših zakonskih obveza ili obveza iz ugovora o prodaji naših usluga;
• Za vrijeme praćenja naše stranice uključujući i e-mail komunikaciju upućenu prema i od tvrtke;
• Vašim ispunjavanjem naših anketa ili online upitnika,
• Vašim javljanjem na oglas za posao ili druge edukacije,
• Kada nam Vi dostavite informacije u vidu objave sadržaja na našoj stranici ili platformama ili tijekom Vaše izravne komunikacije s tvrtkom, uključujući osobnu komunikaciju i online komunikaciju putem stranice ili e-maila;
U koje svrhe obrađujemo osobne podatke
Osobni podaci mogu se obrađivati u sljedeće svrhe:
• usklađivanje sa zakonskim i regulatornim propisima unutar i izvan područja Republike Hrvatske
• ugovaranje i korištenje proizvoda i usluga tvrtke
• ispunjenje svojih obveza iz ugovora o prodaji usluga i proizvoda tvrtke
• ponuda usluga i proizvoda tvrtke na tržištu;
• analiza i administriranje stranice i nadzora upotrebe stranice;
• unaprjeđenje usluga i proizvoda tvrtke, mjerenje Vašeg zadovoljstva uslugama;
• upravljanje odnosima s ispitanicima (korisnicima stranice i/ili usluga) i drugim osobama u obavljanju svog poslovanja;
• odabir kandidata za zapošljavanje ili druge edukacije;
Marketing aktivnosti koje mogu biti:
• webinari; događanja; slanje newslettera;
Osnove za obradu osobnih podataka
Osobni podaci obrađuje se temeljem sljedećih osnova:
• izvršavanje ugovora o prodaji usluga tvrtke ili drugog ugovora sklopljenog između ispitanika i tvrtke;
• legitimni interes za pružanje usluge internet stranice i upravljanje istom, u statističke svrhe, radi utvrđivanja, rješavanja sporova i vođenja postupaka između ispitanika i tvrtke, radi dijeljenja osobnih podataka s trećim osobama u skladu s ovim Pravilima privatnosti, radi provedbe postupka odabira kandidata u svrhu zapošljavanja;
• izričite privole ispitanika za primanje marketinških poruka, newslettera, e-mail obavijesti o uslugama ili anketa za mjerenje zadovoljstva uslugama, za obradu vaših upita
• radi ispunjavanja pravnih obveza tvrtke, osobito s osnove računovodstvenih, knjigovodstvenih, propisa radnog prava i ostalih pravnih obveza.
Koliko dugo pohranjujemo osobne podatke
Osobne podatke pohranjujemo samo dok su nam potrebni u svrhe u koje ih prikupljamo, odnosno u svrhu ispunjenja ugovornog odnosa ili zakonskih obveza, a najdulje prema sljedećim kriterijima:
• Osobne podatke prikupljene u svrhu ispunjavanja svojih zakonskih i regulatornih obveza pohranjujemo prema propisanim rokovima,
• Osobne podatke prikupljene u svrhu prodaje proizvoda i usluga, pohranjujemo u trajanju ugovornog odnosa;
• Osobne podatke prikupljene u svrhu marketinških aktivnosti pohranjujemo dok ne povučete privolu, otkažete pretplatu ili ne zatražite brisanje pretplate, ili pak nakon određenog razdoblja neaktivnosti
Osobni podaci brišu se po prestanku ugovornog ili radnog odnosa, a najkasnije po isteku svih zakonskih obveza pohranjivanja, osim u slučaju da je pokrenut sudski ili drugi sličan postupak koji zahtjeva čuvanje podataka.
Po isteku rokova pohrane, uklanjamo ih iz sustava i arhiva ili ih pretvaramo u anonimne podatke tako da vas više ne možemo identificirati.
S kim možemo dijeliti osobne podatke
Osobne podatke možemo dijeliti s trećim osobama isključivo u sljedećim slučajevima:
• ako postoji zakonska obveza ili izričito ovlaštenje na temelju zakona;
• ako za obavljanje pojedinih poslova angažiramo drugu osobu kao tzv. podizvođača, tj. izvršitelja obrade, koji djeluje isključivo po našem nalogu pri čemu osiguravamo sve mjere zaštite podataka kao da ove poslove obavljamo sami;
• ako je podatke potrebno proslijediti trećim osobama radi izvršenja ugovora s ispitanikom;
• na temelju privole ispitanika.
Takve treće osobe uključuju:
• Zakonodavna, nadzorna i regulatorna tijela unutar i izvan područja Republike Hrvatske
• Financijske institucije s kojima surađujemo
• Revizore unutarnj i vanjske te ostalim tijelima ovlaštenim za reviziju
• Dobavljače koje angažiramo radi obavljanja usluga u ime i za naš račun, za izvršenje obveza iz ugovora s ispitanicima
• Ostale agencije, institucije, udruge, osiguravajuće kuće i tvrtke partneri s kojima imamo sklopljen ugovor o poslovnoj suradnji temeljem kojeg poslovni korisnici mogu ugovarati i koristiti proizvode i usluge koje pružamo.
Prilikom prijenosa podataka ispitanika strogo se poštujemo načelo ograničenja obrade uz prijenos minimalne količine podataka koja je potrebna kako bi se realizirala tražena usluga, te uz poštivanje svih ostalih relevantnih načela zaštite podataka.
Sve odnose s partnerima imamo regulirane ugovorima o izvršenju obrade podataka, pri čemu se od partnera zahtijeva minimalno jednaka razina zaštite osobnih podataka.
Osobne podatke obrađujemo u Republici Hrvatskoj. Iznimno ih možemo obrađivati i u drugim državama (npr. kada se za pružanje određene usluge ili dijela usluge koja uključuje obradu osobnih podataka angažira podizvođač iz druge države), i to u pravilu državama članicama Europske unije. Iznimno ih možemo obrađivati i u trećim zemljama, ali u takvim situacijama se uvijek primjenjuju odgovarajuće mjere zaštite osobnih podataka, minimalno na način kao da se osobni podaci obrađuju u Republici Hrvatskoj (npr. primjenom tzv. Standardnih ugovornih klauzula EU-a za obrađivače u trećim zemljama, drugim pravno obvezujućim i provedivim instrumentima, obvezujućim korporativnim pravilima, certificiranjem itd.
Vaša prava i kako ih možete ostvariti
Zaštita osobnih podataka
Automatska obrada podataka
Kolačići (Cookies)
Službenik za zaštitu podataka (DPO)
Završne odredbe