PRAVILA PRIVATNOSTI
SOLARUS
Ovim Pravilima privatnosti SOLARUS uređuju se prava i obaveze sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka – dalje u tekstu: „Uredba“), Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18) te ostalim pozitivnim propisima kojima se uređuje zaštita osobnih podataka u odnosu na bilo kojeg pojedinca čiji podatci SOLARUSU budu dostavljeni, kao i posjetitelja web stranice obrta SOLARUS, obrt za elektroinstalacijske radove, vl. Josip Jerkovac, Petrinja, Križ Hrastovački 24 (nadalje: „SOLARUS“).
Osobni podaci prema Pravilima privatnosti SOLARUS su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (dalje u tekstu za potrebe ovih Pravila privatnosti SOLARUS: „Ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
Obrada osobnih podataka prema Pravilima privatnosti SOLARUS znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Osobni podaci bit će obrađivani sukladno načelima sadržanim u važećim propisima/odredbama Uredbe, Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/18) te ostalih pozitivnih propisa kojima se uređuje zaštita osobnih podataka.
Ispitanik pružanjem i slanjem/dostavom svojih osobnih podataka prihvaća ova Pravila privatnosti SOLARUS, te je stoga obrada tako prikupljenih osobnih podataka zakonita jer se poduzimaju radnje na zahtjev Ispitanika radi realizacije ugovornog odnosa s Ispitanikom, kao i izvršavanje drugih usluga po narudžbi Ispitanika.
Upućuju se Ispitanici da pročitaju sve navedeno u ovim Pravilima privatnosti SOLARUS kako bi lakše razumjeli koje osobne podatke SOLARUS prikuplja i obrađuje, u koju svrhu, temeljem koje pravne osnove, s kime ih i zašto dijeli, koje zaštitne mjere provodi, te koja su prava Ispitanika vezano za pristup, ispravak, brisanje te vaše pravo na prigovor.
Voditelj obrade:
SOLARUS, obrt za elektroinstalacijske radove, vl. Josip Jerkovac, Petrinja, Križ Hrastovački 24.
Kontakt podaci Voditelja obrade:
telefon: +385 98 950 8639 e-mail: gdpr@solarus.hr
Kontaktni podaci Službenika za zaštitu podataka:
N/A (Službenik za zaštitu podataka nije imenovan jer ne postoji zakonska obveza za istim);
Svrha obrade: SOLARUS primarno prikuplja i obrađuje osobne podatke Ispitanika u svrhu pružanja usluga i ostvarivanja ugovornog odnosa (pružanje elektroinstalacijskih radova, montaže solarnih elektrana), realizacije ugovora o poslovnoj suradnji s poslovnim partnerima, komunikacije s Ispitanikom, eventualnih pravnih postupaka vezanih uz realizaciju navedenih ugovornih odnosa te dijelom primjenjujemo i automatizirane procese za obradu. SOLARUS prikuplja i obrađuje osobne podatke Ispitanika i prije sklapanja samog ugovornog odnosa primjerice u svrhu odgovaranja na upit.
Za potrebe obrade, SOLARUS koristi određene alate koji, između ostalog, omogućuju i marketinšku komunikaciju s Ispitanicima.
Svaka marketinška poruka e-pošte koju SOLARUS komunicira Ispitaniku sadržavat će uputu o besplatnom i jednostavnom načinu odbijanja uporabe podataka u marketinške svrhe od strane SOLARUS / uskrati privole na daljnju uporabu podataka u marketinške svrhe od strane SOLARUS.
Putem linka koji će se nalaziti u svakoj marketinškoj poruci e-pošte koju SOLARUS komunicira Ispitaniku, Ispitanik će moći pristupiti web stranici SOLARUS i odabirom opcije „Odjavi me s mailing liste“ Ispitanik u svakom trenutku može odbiti uporabu podataka u marketinške svrhe od strane Ro SOLARUS / uskratiti privolu na daljnju uporabu podataka u marketinške svrhe od strane SOLARUS.
Odabirom opcije „Odjavi me s mailing liste“ bit će onemogućena sva marketinška komunikacija, no to neće utjecati na ostale aktivnosti koje SOLARUS obavlja vezano uz Ispitanika (uključujući, ali se ne ograničavajući na, obradu podataka Ispitanika od strane marketinških alata, no bez slanja Ispitaniku marketinških poruka e-poštom). Naime, sva komunikacija koja se obavlja s Ispitanikom bit će onemogućena samo u slučaju generalnog povlačenje privole Ispitanika.
Pravna osnova:
Pojedini propis;
Ugovorni odnos;
Izričita i nedvosmislena suglasnost Ispitanika;
U sva tri slučaja, za svaku pojedinu bazu podataka koju SOLARUS, kao voditelj obrade uspostavi i/ili aktivnost koju SOLARUS kao voditelj obrade poduzima, bit će naveden legitimni interes SOLARUSA kao voditelja obrade (npr. legitimni interes može se očitovati u tome što pojedini dokument i u njemu sadržani osobni podaci predstavljaju dokaz o provedenoj poslovnoj aktivnosti i opravdanosti nastalog poslovnog rashoda).
Podaci koji se prikupljaju:
ime i prezime
adresa prebivališta i/ili boravišta
OIB / porezni broj
broj i vrsta identifikacijskog dokumenta
adresu e-pošte
telefonski broj
podaci o plaćanju i broju računa ili kreditne / debitne kartice
podatke o uslugama SOLARUSA koje je Ispitanik koristio, datume i opis usluge
Posebne kategorije osobnih podataka SOLARUS u pravilu ne prikupljaju i ne obrađuju.
Primatelji osobnih podataka: SOLARUS, kao voditelj obrade, osobne podatke Ispitanika u pravilu ne prosljeđuje niti ustupa nepovezanim trećim stranama, te ih sigurnosno pohranjuje na svojem ili vanjskom poslužitelju prema svom slobodnom izboru, a koji u dovoljnoj mjeri jamči provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je obrada osobnih podataka u skladu sa zahtjevima Uredbe i da se njome na adekvatan način osigurava zaštita prava Ispitanika.
U svrhu ispunjenja svojih obveza SOLARUS, kao voditelj obrade, može osobne podatke Ispitanika proslijediti povezanim osobama SOLARUSA kako bi ista na odgovarajući način mogli koristiti te podatke kao ovlaštene osobe. Podatke Ispitanika SOLARUS može proslijediti trećim osobama, primjerice, poslovnim partnerima, uključujući pružatelje usluge on-line i/ili offline autorizacije, profesionalnim savjetnicima poput konzultanta, revizora, odvjetnika ili računovođa, marketinškim agencijama i agencijama za istraživanje tržišta, pružateljima usluga tehničke podrške i IT savjetnicima koji provode određena testiranja ili rade na razvoju tehničkih rješenja u sustavima SOLARUSA. Nadalje, u mjeri u kojoj je potrebno, osobni podaci mogu biti proslijeđeni pravnim osobama koje SOLARUSU primjerice pružaju usluge koje uključuju marketinšku pomoć, obradu plaćanja kreditnim karticama te slanje poruka u ime SOLARUSA. SOLARUS sukladno uputi Ispitanika može proslijediti podatke pružateljima usluga za Ispitanika (primjerice HEP ODS ili neki drugi pružatelj usluga distribucije električne energije). SOLARUS će ograničit osobne podatke koje odnosnim pravnim osobama dostavlja te će one imati pristup jedino onim podacima koji su im potrebni u posebno određene svrhe. Određeni osobni podaci mogu biti proslijeđeni izvršnoj vlasti Republike Hrvatske na njihov zahtjev, kako bi SOLARUS, kao voditelj obrade, udovoljio pravnim ili zakonskim obvezama.
Pristup osobnim podacima imat će zaposlenici SOLARUSA, kao i (prema potrebi) zaposlenici gore navedenih pravnih osoba, od kojih neki mogu biti u SAD-u i drugim zemljama izvan Europske Unije, ali čiji opis posla opravdano zahtijeva pristup ovim podacima s ciljem ispunjavanja svrhe navedene u ovoj Izjavi o privatnosti. U skladu s uobičajenom praksom i procedurama rada prilikom pružanja računovodstvenih usluga, osobni podaci mogu naknadno biti odabrani te proučeni od strane internih ili s njihove strane odabranih vanjskih revizora. SOLARUS može prenositi osobne podatke unutar grupe povezanih osoba odnosno može koristiti treće strane za pohranu i obradu pruženih podataka u SAD-u ili drugim zemljama koje ne osiguravaju jednakovrijednu razinu zaštite osobnih podataka i primjenjivost pravila zaštite osobnih podataka kakva su u uporabi u Republici Hrvatskoj, u mjeri u kojoj je to potrebno za gore navedene svrhe korištenja, za ispunjavanje zakonskih obveza, za zaštitu važnog javnog interesa ili za obradu podataka. SOLARUS će poduzet sve razumne korake kako bi prihvatljivim mjerama spriječio rizik od neprikladnog ili nedozvoljenog pristupa osobnim podacima, kao i da bi spriječio njihovo neovlašteno korištenje. S tim u svezi, ukoliko do slanja osobnih podataka u treće zemlje dođe, SOLARUS će ući u odgovarajuće ugovorne odnose s odnosnim trećim stranama obvezujući ih da sigurno čuvaju pružene podatke te da ih ne koriste za niti jednu drugu svrhu osim one navedene u ovom obrascu (S obzirom da je Provedbena Odluka Komisije (EU) 2016/1250 od 12.07.2016. koja je potvrđivala da, za potrebe članka 25. stavka 2. Direktive 95/46/EZ Sjedinjene Američke Države osiguravaju odgovarajuću razinu zaštite osobnih podataka koji se prenose iz Unije organizacijama u Sjedinjenim Američkim Državama u okviru europsko-američkog sustava zaštite privatnosti) proglašena nevaljanom Presudom Suda Europske unije (CJEU) u predmetu C-311/1 od 16. srpnja 2020. godine (Schrems II), ugovori s inozemnim Ispitanicima više ne uključuju Standardne ugovorne klauzule (eng. „Standard Contractual Clauses“) prema Odluci Komisije C(2010)593)) već Standardne ugovorne klauzule (2021) (eng. „Standard Contractual Clauses 2021)“) prema Odluci Komisije C(2021)3972 od 04. lipnja 2021. godine dostupne putem sljedeće poveznice https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=en)).
Razdoblje pohrane: Osobni podaci se pohranjuju u vremenskom razdoblju koje je potrebno za ostvarivanje legitimnih i zakonitih svrha, osim ukoliko važećim propisima/odredbama Uredbe nije određeno dulje razdoblje.
Primjerice, prema pozitivnim pravnim propisima, pojedini podaci Ispitanika s kojima je SOLARUS ostvario ugovorni odnos i/ili pružao usluge se temeljem računovodstvenih propisa moraju čuvati najmanje 11 (jedanaest) godina.
U slučaju korištenja podataka kreditne kartice Ispitanika u svrhu naplate iznosa čuvaju se u skladu s rokovima navedenim u računovodstvenim propisima.
U slučaju davanja privole osobni se podaci obrađuju onoliko dugo dok se privola ne povuče, a u slučaju zahtjeva za brisanjem isti će odmah biti nepovratno obrisani ukoliko važeći propisi/odredbe Uredbe ne propisuju drugačije.
Podatke koji se temelje na legitimnom interesu SOLARUS čuvaju se u skladu s opravdanim i razumnim poslovnim potrebama SOLARUSA.
Prava Ispitanika: Sukladno Uredbi, između ostalog, Ispitanik ima pravo na transparentnost (čl. 12.–14), pravo na pristup podacima (čl. 15.), pravo na ispravak podataka (čl. 16.), pravo na brisanje podataka („pravo na zaborav“, čl. 17.) , pravo na ograničenje obrade (čl. 18.), pravo zatražiti priopćenje u vezi s ispravkom ili brisanjem osobnih podataka ili ograničenjem obrade (čl. 19.), pravo na prenosivost podataka (čl. 20.), pravo na prigovor (čl. 21.), pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (izradi profila, čl. 22.) te općenito pravo na povlačenje privole (čl. 7.) u mjeri u kojoj se obrada temelji isključivo na privoli Ispitanika.
Također, Ispitanik ima pravo i na podnošenje prigovora nadzornom tijelu – Agenciji za zaštitu osobnih podataka (AZOP).
Ako Ispitanik želi ostvariti neko od navedenih prava, može se obratiti SOLARUSU, kao voditelju obrade, koristeći sljedeće podatke za kontakt:
Kontakt podaci Voditelja obrade:
telefon: +385 98 950 8639 e-mail: gdpr@solarus.hr
Kontaktni podaci Službenika za zaštitu podataka:
N/A (Službenik za zaštitu podataka nije imenovan jer ne postoji zakonska obveza za istim);
SOLARUS, kao voditelj obrade dužan je pružiti informacije Ispitaniku u roku određenom u važećim propisima/odredbama Uredbe. U slučaju da su zahtjevi Ispitanika neutemeljeni ili pretjerani Voditelj obrade ima pravo naplatiti razumnu naknadu ili odbiti postupiti po zahtjevu sukladno važećim propisima/odredbama Uredbe.
Mjere zaštite osobnih podataka: SOLARUS, kao voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere, koje mogu uključivati npr. pseudonimizaciju i/ili anonimizaciju, za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Uredbe i zaštitila prava Ispitanika.
Zaštitu podataka SOLARUS uzima ozbiljno i poduzima razne mjere opreza kako bi osobni podaci bili zaštićeni. Nažalost, niti jedan prijenos podataka preko Interneta, ili bilo koje bežične mreže ne može biti 100% siguran. Kao posljedica toga, iako SOLARUS provodi razumne zaštitne mjere za zaštitu podataka, ne može jamčiti zaštitu bilo koje informacije prenesene na i/ili s web stranice SOLARUS, te nije odgovorna za radnje bilo koje treće strane koja takve informacije primi. SOLARUS se može odlučiti na pohranu osobnih podataka kod pružatelja usluga unutar EU (Europska unija), a samo izvanredno izvan EU. To će učiniti samo ako za tu zemlju postoji odluka Europske komisije o primjerenosti i ako je ugovoreno jamstvo te pridržavanje obvezujućih propisa o zaštiti osobnih podataka.
Prikupljeni osobni podaci su u elektroničkom obliku i zaštićeni SSL certifikatom koji enkriptira podatke i tako osigurava da se komunikacija između računala Ispitanika i web stranice SOLARUS odvija sigurnim protokolom.
Stručno i administrativno osoblje SOLARUSA koje obrađuje osobne podatke poduzima tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe, te utvrđuju obvezu osoba koje su zaposlene u obradi podataka.
Prilikom slanja upita / sklapanja ugovora SOLARUSOM Ispitanik prihvaća ova Pravila privatnosti te potvrđuje da ih je pročitao, razumio i da se slaže sa prikupljanjem, obradom i dijeljenjem osobnih podataka na način i u opsegu kako je to određeno samom Izjavom o privatnosti.
Ovu Politiku privatnosti, SOLARUS može izmijeniti u bilo kojem trenutku objavljivanjem izmijenjenog teksta Politike privatnosti na web stranici SOLARUS. Zato SOLARUS poziva Ispitanika da povremeno pregleda Politiku privatnosti na kojoj će biti naznačeno da su izvršene izmjene, ukoliko istih bude, u određenom vremenskom razdoblju.