Politika privatnosti

ZAŠTITA OSOBNIH PODATAKA
McGrath & Arthur d.o.o.

Naše društvo prilikom obrade osobnih podataka poštuje sljedeća načela:

 

Načelo zakonitosti

Naše Društvo obrađuje podatke isključivo na zakonit način, tako da ne dođe do povrede temeljnih prava ispitanika. Društvo uvijek osigurava obradu osobnih podataka na temelju barem jedne od sljedećih pravnih osnova:

  1. Ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha,
  2. Obrada osobnih podataka nužna je za izvršavanje ugovora u kojem je ispitanik stranka ili za poduzimanje radnji na zahtjev ispitanika prije sklapanja ugovora,
  3. Obrada osobnih podataka nužna je prema posebnom propisu ili međunarodnom ugovoru kojim je Republika Hrvatska obvezana,
  4. Obrada osobnih podataka nužna je radi zaštite života, zdravlja ili imovine ispitanika ili druge fizičke osobe,
  5. Obrada osobnih podataka nužna je radi ispunjavanja zadaće koja se provodi u javnom interesu ili pri izvršavanju javnih ovlasti voditelja obrade ili
  6. Obrada osobnih podataka nužna je za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada nad tim interesima prevladavaju interesi ili prava ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

 

Načelo ograničenja svrhe

Naše Društvo prikuplja osobne podatke isključivo za točno određenu, izričito navedenu i legitimnu svrhu te ih ne obrađuje na način koji nije u skladu s tom svrhom. Društvo ispitanika obavještava o svrsi obrade osobnih podataka prije početka same obrade.

 

Načelo minimiziranja osobnih podataka

Naše Društvo obrađuje osobne podatke tako da obrada bude razmjerna, relevantna i ograničena na ono što je nužno u odnosu na svrhu za koju se podaci obrađuju. Kako bi se osiguralo načelo minimiziranja, Društvo redovito analizira jesu li prikupljeni podaci razmjerni, relevantni i ograničeni na nužnu mjeru s obzirom na svrhu obrade. U slučaju da Društvo utvrdi da se osobni podaci obrađuju u većem opsegu nego što je potrebno, takvu obradu ograničava.

 

Načelo točnosti

Naše Društvo obrađuje osobne podatke tako da su točni i, ako je potrebno, ažurirani. Istodobno poduzima odgovarajuće i učinkovite mjere kako bi se osiguralo da se svi osobni podaci koji su netočni u odnosu na svrhe obrade bez nepotrebnog odgađanja izbrišu ili isprave. Da bi se zajamčilo načelo točnosti, Društvo u pisanom pristanku za obradu osobnih podataka uključuje sljedeću formulaciju:
„Ispitanik je dužan dati istinite i ažurirane osobne podatke. U slučaju promjene osobnih podataka ispitanik je dužan bez odgađanja obavijestiti voditelja obrade.“

 

Načelo ograničenja pohrane

Naše Društvo pohranjuje osobne podatke u obliku koji omogućuje identifikaciju ispitanika najdulje onoliko koliko je potrebno za svrhu za koju se ti osobni podaci obrađuju.

 

Načelo integriteta i povjerljivosti

U našem se Društvu osobni podaci obrađuju na način koji osigurava odgovarajuću sigurnost, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, brisanja ili oštećenja osobnih podataka.

 

Načelo odgovornosti

Naše Društvo odgovorno je za poštovanje temeljnih načela obrade osobnih podataka, za sukladnost s načelima obrade osobnih podataka te je dužno na zahtjev nadležnog tijela dokazati usklađenost sa spomenutim načelima.

 

Obrada posebnih kategorija osobnih podataka

Naše Društvo može obrađivati posebne kategorije osobnih podataka. Pod posebnim kategorijama osobnih podataka smatraju se oni koji otkrivaju rasno ili etničko podrijetlo, političko mišljenje, vjersko ili filozofsko uvjerenje, članstvo u sindikatu, genetski i biometrijski podaci, podaci koji se odnose na zdravlje ili seksualni život te seksualnu orijentaciju ispitanika.

Naše Društvo može obrađivati sve navedene kategorije posebnih osobnih podataka samo uz izričitu privolu ispitanika ili na temelju zakonske osnove. Prilikom obrade posebnih kategorija vodimo evidenciju aktivnosti obrade.

Društvo ne namjerava prenositi osobne podatke u treće zemlje ili međunarodne organizacije.

Agencija nadležna za zaštitu osobnih podataka na svojim mrežnim stranicama objavljuje popis trećih zemalja, područja i određenih sektora u takvoj trećoj zemlji te međunarodnih organizacija za koje je Europska komisija donijela odluku da u njima postoji ili je prestala postojati primjerena razina zaštite.

Naše Društvo redovito prati taj popis, a u slučaju prijenosa osobnih podataka u zemlje koje nisu navedene na popisu, postupat će u skladu s važećim zakonodavstvom.

 

VODITELJ OBRADE, OSOBA ZADUŽENA ZA ZAŠTITU, IZVRŠITELJI OBRADE, PRIMATELJI

Voditelj obrade:

McGrath & Arthur d.o.o., sa sjedištem na adresi Zaharova 9/l, 10 000 Zagreb,
odgovorna osoba: Mgr. Branislav Juráš, direktor
Kontakt: +38517707260, gdpr@mcga-group.com

Osoba zadužena za zaštitu podataka:

Mgr. Branislav Juráš, direktor
Kontakt: +3851770726, gdpr@mcga-group.com

Mogući izvršitelji obrade i primatelji osobnih podataka:

  • McGrath & Arthur s.r.o., Partizánska 2, 811 03 Bratislava, ID: 35 962 836
  • AVE Soft s.r.o., Dostálova 882/63, Heřmanice, 713 00 Ostrava, Češka, ID: 25 378 392
  • DOBRE C. BOGDAN-MARIAN PERSOANA FIZICA AUTORIZATA, Drumul Dealu Alunis, blok 1, kat 8, stan 70, Sector 4, Bukurešt, Rumunjska, ID: 48 050 356
  • KNJIGOVODSTVENI SERVIS VUKMANIĆ, OBRT ZA USLUGE, VL. MAJA VUKMANIĆ, ZAGREB, RASTOČKA 3, OIB: 89754889402
  • CETIS-ZG d.o.o., Sveta Nedelja (Grad Sveta Nedelja), Industrijska ulica 11, OIB:41792612890

 

OPSEG OBRADE OSOBNIH PODATAKA

Naše Društvo obrađuje osobne podatke u različitom opsegu ovisno o vrsti ispitanika.

 

Osobni podaci klijenata:

a) Ime, prezime, djevojačko prezime, titula
b) Datum rođenja
c) Matični broj (rodné číslo)
d) Ulica i kućni broj, poštanski broj, grad
e) Adresa e-pošte, telefonski kontakt

Osobne podatke prikupljamo putem izravnog kontakta s klijentom, pri čemu podatke prikuplja direktor društva ili voditelj zaposlenik. Pri prvom kontaktu s klijentom, direktor ili voditelj zaposlenik osigurava da se klijent upozna s tekstom pristanka na obradu osobnih podataka. Potpisani pristanak pohranjuje se u posebnu zbirku. Davanje osobnih podataka predstavlja ugovornu obvezu; u slučaju da klijent ne želi dati potrebne podatke, neće mu se moći pružiti tražene usluge. Sadržaj pristanka na obradu osobnih podataka uključuje podatke o voditelju obrade, osobi zaduženoj za zaštitu, izvršiteljima obrade, mogućim primateljima osobnih podataka, kao i informacije o svrsi obrade, pravima i obvezama ispitanika te razdoblju obrade.

Osobni podaci klijenata, suprotnih strana i trećih osoba u određenom pravnom predmetu vode se odvojeno od osobnih podataka drugih klijenata, suprotnih strana i trećih osoba.

Svrha i pravna osnova obrade je privola ispitanika.

Među legitimne interese mogu se ubrojiti zaštita i sigurnost osoba i imovine na radnom mjestu i u prostorijama Društva te slanje newslettera i ponuda pravnih usluga ili sličnih pravnih obavijesti.

Ispitanik ima pravo u svakom trenutku povući svoju privolu.

Po prestanku pružanja usluga, osobni podaci obrađuju se još 10 godina. Nakon isteka toga roka osobni podaci uništavaju se fizičkom likvidacijom dokumentacije i trajnim brisanjem računalnih podataka.

 

Osobni podaci dužnika, suprotnih strana i ugovornih partnera klijenata:

a) Ime, prezime, djevojačko prezime, titula
b) Datum rođenja
c) Matični broj
d) Ulica i kućni broj, poštanski broj, grad stalnog i privremenog boravišta
e) Adresa e-pošte, telefonski kontakt
f) Broj osobne iskaznice
g) Identifikacijski podatak iz evidencije klijenta (broj ugovora/ugovornog odnosa)
h) Najviša razina obrazovanja (ovisno o vrsti pružene usluge)
i) Škola/zaposlenje/zanimanje uključujući visinu plaće, uzdržavane osobe, iznose obustava od plaće (ovisno o vrsti pružene usluge)
j) Nacionalnost (ovisno o vrsti pružene usluge)
k) Bračni status (ovisno o vrsti pružene usluge)
l) Imovinske prilike, informacije o jamcima, dužnicima, sudužnicima, ugovornim odnosima, vlasništvu nad nekretninama i pokretninama (ovisno o vrsti pružene usluge)
m) Zdravstveni podaci (ovisno o vrsti pružene usluge)
n) Osobni podaci zakonskog, izabranog ili imenovanog zastupnika (ako je primjenjivo)

Naše Društvo obično prikuplja osobne podatke od suprotnih strana putem osobnog sastanka, telefonske ili pisane korespondencije. Osnova za obradu ovih osobnih podataka jest legitiman interes klijenta. Pružanje ovih osobnih podataka nije zakonska ni ugovorna obveza, te u slučaju da se takvi podaci ne pruže, neće nastati nikakve negativne posljedice.

Informacije o kategorijama prikupljenih osobnih podataka dostupne su izravno iz komunikacije sa suprotnom stranom ili su joj prethodno dostavljene.

Svrha i pravna osnova obrade su legitimni interesi klijenta.

Među legitimne interese mogu se ubrojiti zaštita i sigurnost osoba i imovine na radnom mjestu i u prostorijama Društva.

Po prestanku zastupanja, osobni podaci obrađuju se još 10 godina. Nakon isteka toga roka osobni podaci se uništavaju fizičkom likvidacijom dokumentacije i trajnim brisanjem računalnih podataka.

 

Osobni podaci zaposlenika i kandidata za zaposlenje:

a) Ime, prezime, titula
b) Adresa stalnog boravišta (ulica i kućni broj, poštanski broj, grad)
c) Datum rođenja, matični broj
d) Broj bankovnog računa (IBAN)
e) Naziv zdravstvenog osiguranja, dobrovoljnog mirovinskog fonda
f) Adresa e-pošte, telefonski kontakt
g) Najviša razina obrazovanja
h) Škola, ako je riječ o studentskom radu
i) Bračni status
j) Državljanstvo
k) Spol
l) Osnovna plaća, osobni dodatak
m) Podaci o supružniku ili djeci
n) Zabilježeni glas, lice, tjelesni izgled
o) Druge osobine osobe koje se mogu otkriti putem nadzornih sustava.

Osobne podatke zaposlenika i kandidata za posao obično prikupljamo tijekom razgovora za posao ili prvog kontakta, kada tajništvo (ili, u njegovoj odsutnosti, zaposlenik Društva koji vodi razgovor) kandidatu prezentira pristanak na obradu osobnih podataka.

Ovi se osobni podaci obrađuju s ciljem sklapanja ugovora o radu ili drugog oblika ugovora prema Zakonu o radu na temelju ispunjavanja ugovora u kojem je ispitanik stranka, odnosno za poduzimanje mjera prije sklapanja ugovora na temelju pristanka ispitanika te zato što je obrada osobnih podataka nužna prema posebnom propisu ili međunarodnom ugovoru kojim je Republika Hrvatska obvezana (npr. za vođenje obračuna plaća).

Ovi se podaci čuvaju odvojeno kod zaposlenika koji vodi razgovor te se u potrebnom opsegu dostavljaju tajništvu u svrhu pozivanja na razgovor za posao. Osobni podaci neuspješnih kandidata brišu se iz e-pošte i fizički uništavaju u roku od dva mjeseca od dobivanja njihove privole.

Osobni podaci uspješnih kandidata za posao obrađuju se tijekom trajanja radnog odnosa odnosno drugih ugovora o radu.

Nakon prestanka radnog odnosa ili ugovora izvan radnog odnosa, osobni podaci obrađuju se još 10 godina. Nakon toga se uništavaju fizičkim uništavanjem dokumentacije i trajnim brisanjem računalnih podataka.

 

Osobni podaci osoba snimljenih videonadzorom u radnom prostoru i prostorijama Društva:

a) Lice nadzirane fizičke osobe
b) Ostale osobine osobe koje videonadzor može zabilježiti

Obrada osobnih podataka nužna je radi legitimnih interesa voditelja obrade, stoga privola ispitanika nije potrebna. Ako se takvi osobni podaci obrađuju, pohranjuju se na serveru 14 dana, a pristup ima samo direktor društva. Nakon 14 dana podaci se automatski brišu.

 

Osobni podaci pošiljatelja pošte:

a) Ime, prezime, djevojačko prezime, titula
b) Ulica i kućni broj, poštanski broj, grad

Naše Društvo prikuplja osobne podatke kada zaprimi poštansku pošiljku.

Svrha i pravna osnova obrade su evidencija zaprimljene pošte te legitimni interesi utvrđeni zakonom.

Među legitimnim interesima je prvenstveno vođenje evidencije pristigle pošte.

Osobni podaci pošiljatelja vode se u knjizi primljene pošte (ili knjizi poslane pošte) u tajništvu, i to 10 godina. Nakon isteka toga razdoblja osobni se podaci fizički uništavaju.

 

Osobni podaci ugovornih partnera Društva:

a) Ime, prezime, djevojačko prezime, titula
b) Datum rođenja
c) Ulica i kućni broj, poštanski broj, grad poslovnog nastana
d) Adresa e-pošte, telefonski kontakt
e) IČO
f) DIČ
g) IČ PDV
h) Broj upisa u sudski ili obrtni registar

Prilikom sklapanja ugovora, ovlašteni rukovodeći zaposlenici i suradnici unose ugovornu klauzulu s informacijama o pravima i obvezama ispitanika, razdoblju obrade osobnih podataka, voditelju obrade, izvršiteljima, osobi zaduženoj za zaštitu te mogućim primateljima.

Svrha i pravna osnova obrade je sklapanje i izvršavanje ugovora.

Među legitimne interese mogu se ubrojiti zaštita i sigurnost osoba i imovine na radnom mjestu i u prostorijama Društva, slanje newslettera i ponuda pravnih usluga ili drugih sličnih pravnih informacija.

Ovi osobni podaci obrađuju se 10 godina nakon prestanka ugovornog odnosa.

Nakon toga se osobni podaci uništavaju fizičkim uništavanjem dokumentacije i trajnim brisanjem računalnih podataka.

 

Osobni podaci osoba koje se registriraju na web stranici ili online portalima:

Naše Društvo obrađuje osobne podatke ispitanika koji se registriraju na web stranici ili online portalima (Evolio) u svrhu omogućavanja identifikacije korisnika stranice ili portala. Društvo ispitaniku pruža informacije prije same registracije. Ispitanik potvrđuje da je obaviješten o voditelju obrade, izvršiteljima, osobi zaduženoj za zaštitu, mogućim primateljima (nakon provjere njihove aktualnosti), pravima i obvezama ispitanika, razdoblju obrade osobnih podataka te ostalim zakonom propisanim informacijama.

Svrha i pravna osnova obrade su privola i potreba identifikacije korisnika stranice ili portala. Ovdje nema legitimnog interesa.

Razdoblje čuvanja osobnih podataka iznosi 10 godina nakon prestanka registracije.

 

Prikupljanje osobnih podataka od drugih izvora, a ne od samog ispitanika

U slučaju da naše Društvo dobije osobne podatke ispitanika od treće osobe, ispitanicima pružamo putem mrežne stranice Društva informacije o njihovim pravima i obvezama, razdoblju obrade, voditelju obrade, izvršiteljima, osobi zaduženoj za zaštitu i mogućim primateljima osobnih podataka.

Ako naše Društvo dobije osobne podatke ispitanika od treće osobe, niže navedene informacije koje se ne mogu unificirati putem web stranice Društva, ispitanicima se dostavljaju pismenim putem ili putem snimljenog telefonskog razgovora:

  1. Svrha i pravna osnova obrade osobnih podataka,
  2. Kategorije osobnih podataka,
  3. Izvor iz kojeg potječu osobni podaci te radi li se o javno dostupnom izvoru.

Te smo informacije dužni pružiti:

  1. U roku od mjesec dana nakon dobivanja osobnih podataka, uzimajući u obzir konkretne okolnosti obrade,
  2. Najkasnije u trenutku prve komunikacije s ispitanikom (ako se osobni podaci koriste za komunikaciju s ispitanikom), ili
  3. Najkasnije kada se osobni podaci prvi put otkriju novom primatelju (ako se planira takvo otkrivanje).

 

PRAVA ISPITANIKA

Prava ispitanika utvrđena su zakonom, a naše Društvo obvezuje se ta prava poštovati. Ona uključuju sljedeće:

  • Pravo na informaciju o obradi osobnih podataka od strane Društva pri prikupljanju podataka od ispitanika. Naše Društvo prikuplja osobne podatke na sljedeće načine:
    1. Od klijenata,
    2. Od suprotnih strana,
    3. Od zaposlenika i kandidata za zaposlenje,
    4. Od članova obitelji zaposlenika,
    5. Pomoću videonadzora u radnom prostoru i prostorijama Društva,
    6. Od ugovornih partnera,
    7. Pri registraciji na web stranicama ili online portalima (Sherlock/Evolio),
    8. Od pošiljatelja pošte,
    9. Od trećih osoba (različitih od samog ispitanika).
  • Pravo ispitanika na pristup: Ispitanik ima pravo od voditelja obrade dobiti potvrdu o tome obrađuju li se njegovi osobni podaci, kao i pristup samim podacima. Društvo ispitaniku pismenim putem potvrđuje obrađuju li se njegovi osobni podaci i pritom navodi:
    1. Svrhu obrade,
    2. Popis svih osobnih podataka koje obrađuje,
    3. Nepostojanje primatelja (ako nema primatelja),
    4. Rok čuvanja osobnih podataka,
    5. Informacije o pravu na pristup, ispravak, brisanje, ograničenje obrade, pravu na prigovor obradi i pravu na prenosivost,
    6. Pravo na podnošenje prigovora nadležnom tijelu,
    7. Izvor osobnih podataka, ako nisu prikupljeni od ispitanika,
    8. Informaciju o tome da se ne provodi automatizirano pojedinačno odlučivanje, uključujući profiliranje.

Za ponovljene zahtjeve ispitanika Društvo može naplatiti razumnu naknadu za administrativne troškove. Društvo je dužno ispitaniku omogućiti pristup podacima na način koji ispitanik zatraži.

  1. Ispitanik ima pravo na ispravak netočnih osobnih podataka te dopunu nepotpunih osobnih podataka.
  2. Ispitanik ima pravo na brisanje (pravo na „zaborav“) svojih osobnih podataka bez nepotrebnog odgađanja, uz uvjet da su ispunjeni zakonom propisani uvjeti.
  3. Ispitanik ima pravo zahtijevati ograničenje obrade ako su ispunjeni zakonom propisani uvjeti.
  4. Ispitanik ima pravo dobiti osobne podatke koje je Društvu pružio, u strukturiranom, uobičajenom i strojno čitljivom formatu te ih ima pravo prenijeti drugom voditelju obrade, ako je to tehnički izvedivo i uz ispunjenje drugih uvjeta.
  5. Ispitanik ima pravo usprotiviti se obradi svojih osobnih podataka kada se oni obrađuju radi legitimnih interesa Društva ili treće strane (dakle ne na temelju privole ili ugovora).

Ako ispitanik podnese zahtjev za ostvarivanje svojih prava (npr. zahtjev za brisanjem podataka), Društvo je dužno odgovoriti u roku od mjesec dana od primitka zahtjeva. Ako Društvo ne poduzme traženu mjeru (npr. ne izbriše podatke), obavijestit će ispitanika o razlozima nekorištenja tog prava i uputiti ga na mogućnost podnošenja prigovora nadležnom tijelu.

 

McGrath & Arthur d.o.o.
Zaharova 9/l, 10 000 Zagreb
Tel.: +38517707260
E-pošta: gdpr@mcga-group.com

Ovaj dokument stupa na snagu danom objave i redovito se ažurira u skladu s promjenama važećih propisa.