IZJAVA O ZAŠTITI OSOBNIH PODATAKA
1. OPĆENITO
25. svibnja 2018. započinje obvezna primjena Uredbe Europske unije 2016/679 (dalje: Uredba), a koja se odnosi na zaštitu osobnih podataka fizičkih osoba s prebivalištem u državama članicama Europske unije. Proteos usluge d.o.o. Vas ovom Izjavom upoznaje s kojim Vašim osobnim podacima raspolažemo, na koji način ih obrađujemo, u koje ih svrhe upotrebljavamo, kao i s Vašim pravima povezanim s obradom osobnih podataka.
Osoba odgovorna za zaštitu osobnih podataka: Ivo Dokoza, Proteos usluge d.o.o., Čulinečka cesta 123, 10000 Zagreb, info@proteos.hr
2. VRSTE OSOBNIH PODATAKA
Vrste osobnih podataka koje Proteos usluge d.o.o. upotrebljava:
a) Vaši osobni podaci koji su nužni za obradu i slanje narudžbi, izdavanje i dostavu računa: ime i prezime, adresa za slanje (ulica, kućni broj, mjesto, grad, poštanski broj); adresa za dostavu računa ukoliko je različita od adrese za slanje paketa, e-mail unesen prilikom kreiranja narudžbe ili prijave na newsletter, podaci za kontakt (kontakt telefon, mobitel, e-mail), OIB kod ne gotovinskog plaćanja.
b) Svi ostali osobni podaci eventualno uneseni u napomenu prilikom izrade narudžbe potrebni za kreiranje narudžbe i izdavanje računa.
c) Podaci o naručenim proizvodima, količinama, popustima, kuponima.
d) Podaci o sportovima, interesima, aktivnostima, bolestima ili stanjima korisnika koje nam korisnici eventualno ustupe radi preciznije korisničke podrške i upute o izboru proizvoda.
e) Podaci za traženu uslugu slanja newsletter email-a ili fizičkim putem, ukoliko su drugačiji od podataka za naručivanje.
f) Svi ostali podaci koje nam korisnici ustupe u svrhu naprednije korisničke podrške, a koje bi korisnik mogao smatrati osobnim podacima po bilo kojoj osnovi.
3. ZAKONITOST OBRADE OSOBNIH PODATAKA, NAČINI I SVRHA OBRADE OSOBNIH PODATAKA
Obrada je zakonita ako
(I) ste dali privolu za obradu svojih osobnih podataka,
(II) ako je obrada nužna za obradu narudžbe ili kako bi se omogućila korisnička podrška na Vaš zahtjev prije kreiranja narudžbe,
(III) ako je obrada nužna radi poštovanja pravnih obveza društva Proteos usluge d.o.o. prema važećim pravnim aktima,
(IV) ako je obrada nužna kako bi se zaštitili Vaši interesi i unaprijedila naša korisnička podrška u cilju pružanja Vama boljih proizvoda i usluga,
(V) ako je obrada nužna za izvršavanje zadaće od javnog interesa ili radi djelovanja na zahtjev službenih državnih tijela i institucija,
(VI) ako je obrada nužna za potrebe legitimnih interesa Proteos usluge d.o.o., osim kada su od tih interesa jači Vaši interesi ili temeljna prava i slobode.
4. SVRHA I NAČINI OBRADE OSOBNIH PODATAKA
Proteos usluge d.o.o. navedene podatke koristi maksimalno pažljivo, primjereno i u onom opsegu koliko je neophodno za procesuiranje narudžbi i pružanje adekvatne korisničke podrške na visokom nivou. Visokim nivoom korisničke podrške smatramo individualno prilagođavanje svakom korisniku, njegovim zahtjevima, interesima, pravima i potrebama kako bi korištenje naših proizvoda bilo što učinkovitije i korisniku prilagođeno. Ističemo da je sa strane korisnika/kupca naših proizvoda obveza davanja osobnih podataka u svrhu procesuiranja narudžbi i izdavanja računa za isporučene proizvode predviđena i važećim zakonskim i podzakonskim hrvatskim i europskim propisima. Ako odbijete pružiti osobne podatke iz točke 2. a) i b) ove Izjave, Proteos usluge d.o.o. zadržava pravo odbiti izdavanje računa i isporuku robe, te poništiti narudžbu.
Proteos usluge d.o.o. koristi nekoliko automatiziranih i ručnih načina obrade osobnih podataka svih korisnika, pa se na taj način obrađuju i Vaši podaci. U načine obrade osobnih podataka spada analiza MS Office i MySQL baza podataka, automatski ili ručno. Proteos usluge d.o.o. obradu osobnih podataka vrši apsolutno samostalno i interno, bez da ikad koristi ijedan drugi vanjski servis ili pomoć neke druge pravne ili fizičke osobe. Primarni cilj obrade osobnih podataka je isporuka roba i usluga, te izdavanje računa, sekundarni cilj je individualno prilagođavanje potrebama i zahtjevima naših korisnika, tercijarni cilj je analiziranje učinkovitosti i optimizacija naših proizvoda i poslovnih procesa u svrhu bolje korisničke podrške i zadovoljstva, te kvartarni cilj informiranje korisnika o aktualnim pogodnostima, popustima i uslugama koje može ostvariti. Kad se radi o kvartarnom cilju, informiranju korisnika, maksimalno se trudimo ne uznemiravati korisnika, odnosno izostavit ćemo sve informiranje koje korisnik iz bilo kojeg razloga ne želi ili misli da bi mu ometalo svakodnevni život i privatnost. Ultimativni cilj obrade osobnih podataka s naše strane je jedino i isključivo maksimalno zadovoljstvo korisnika našim proizvodima i uslugama, stoga ćemo svaku obradu osobnih podataka prilagoditi po mjeri samog korisnika, njegovim zahtjevima i potrebama. Proteos usluge d.o.o. ima pravo obrađivati Vaše podatke i u slučajevima kada to od nas traže aktualni važeći zakoni i drugi pravni propisi RH i EU, službena tijela i institucije RH i EU, te svakodnevna obrada podataka u svrhu legitimnog unaprijeđenja naših internih proizvodnih i poslovnih procesa, komunikacije s poreznom upravom, carinom, sanitarnom inspekcijom, veterinarskom inspekcijom, tržišnom inspekcijom i drugim državnim organima nadzora.
Ovdje izloženoj proceduri obrade osobnih podataka možete uvijek prigovoriti nakon čega će Proteos usluge d.o.o. razmotriti Vaš prigovor, te prekinuti s takvom obradom osobnih podataka, osim ako ne postoje uvjerljivi legitimni razlozi za obradu koji nadilaze Vaše interese, prava i slobode. Način podnošenja prigovora ovoj obradi detaljnije je izložen pod točkom 8. f) i točkom 9. ove Izjave.
5. NAČIN ČUVANJA I PROSLJEĐIVANJE OSOBNIH PODATAKA
Svi osobni ili bilo koji drugi podaci ustupljeni društvu Proteos usluge d.o.o. ostaju jedino i isključivo unutar društva. Jednostavnim rječnikom rečeno, mi nikome, ali apsolutno nikome ustupamo ikakve osobne podatke, niti koristimo usluge drugih servisa, pravnih ili fizičkih osoba u svrhu obrade ili pomoći oko obrade osobnih podataka, kreiranja marketinških planova, usmjeravanja naših proizvodnih ili poslovnih procesa ili u svrhu bilo kakve druge potrebe koja bi uključivala ili eventualno mogla uključivati ikakvo proslijeđivanje osobnih podataka iz naših baza podataka. Proteos usluge d.o.o. čak i kompletno knjigovodstvo vodi samostalno, a vanjskom knjigovodstvenom servisu ustupa samo krajnje brojke bez ikakvih osobnih podataka kupaca. Ukratko, svi osobni podaci koje nama ustupite ostaju isključivo kod nas i ne idu igdje dalje, čak i u slučajevima prisilne naplate potraživanja kada putem vlastitog internog pravnog zastupnika pokrećemo proces prisilne naplate.
Fizičko mjesto pohrane osobnih podataka ustupljenih Proteos usluge d.o.o. nalazi se na VPS-u (virtual private server) Tier III kategorije sigurnosne zaštite, tvrke IT Soft d.o.o. iz Jastrebarskog. Tvrtka IT Soft d.o.o. usluge servera pruža i vodećim bankama u državi, te državnim institucijama (e-porezna, e-građanin, e-imenik..). Proteos.hr web stranica, Proteos baze podataka i kompletni knjigovodstveni sustav se nalazi na virtualnom privatnom serveru pod SSL enkripcijom, a koji potpuno autonomno održavamo, bez pomoći treće strane. Dakle, naša web stranica i baze podataka se ne nalaze na shared host serveru, već kriptirano na privatnom serveru unutar IT Soft d.o.o. infrastrukture, kojem samo mi imamo pristup, a što nam omogućava trenutno najveći mogući stupanj zaštite osobnih podataka u Hrvatskoj.
Jedini pristup Proteos VPS-u je sa autoriziranih računala unutar Proteos usluge d.o.o., a koji su pod punom liceniranom zaštitom ESET Nod 32 Internet Security software-a. Svako računalo u tvrtki je šifrirano individualnom šifrom koju znaju jedino djelatnik na računalu i osoba odgovorna za zaštitu osobnih podataka.
U današnjem svijetu asimetričnih virtualnih ugroza kontinuirano pratimo razvoj sustava zaštite i radimo na unaprijeđenju vlastite infrastrukture i procedura na obostranu korist naših korisnika i nas samih.
6. VAŠA PRAVA
Proteos usluge d.o.o. s Vašim osobnim podacima postupa sukladno ovdje navedenoj politici i važećim zakonskim i podzakonskim propisima. Vašim osobnim podacima pristup imaju samo oni zaposlenici kojima je to potrebno radi obavljanja radnih zadataka, a treće osobe samo u slučajevima koji su izričito propisani zakonom.
Prava koja Vam pripadaju:
a) pristup osobnim podacima
U bilo kojem trenutku možete ostvariti pristup Vašim osobnim podacima na način prezentiran dolje u točci 7. Podnošenjem zahtjeva za pristup osobnim podacima, dostavit ćemo Vam Vaše osobne podatke s kojima raspolažemo, njihovu svrhu obrade, kategoriju osobnih podataka, osobe kojima se takvi podaci otkrivaju, razdoblje u kojem će se takvi podaci čuvati, te Vas upoznati s Vašim pravima glede zaštite osobnih podataka. Kontinuirani uvid u sve Vaše osobne podatke s kojima raspolažemo i koje obrađujemo možete dobiti i registracijom na našoj web stranici www.proteos.hr
b) ispravak osobnih podataka
Ako smatrate da je neki od Vaših osobnih podataka netočno ili nepotpuno naveden u zbirkama osobnih podataka voditelja obrade, podnošenjem zahtjeva uz navođenje ispravnog ili dodatnog osobnog podatka, takav osobni podatak ćemo izmijeniti sukladno Vašem zahtjevu.
c) brisanje osobnih podataka
Od nas možete zatražiti brisanje svojih osobnih podataka ako ih, po Vašem mišljenju, obrađujemo nezakonito, ako ne postoji više pravna osnova za obradu tih podataka, ako ste povukli privolu za određenu obradu ili ako je Vaš opravdani interes za brisanjem veći od našeg opravdanog interesa da ih zadržimo i obrađujemo. Pritom je važno napomenuti da postoje razlozi koji onemogućavaju trenutačno brisanje Vaših osobnih podataka, poput knjigovodstvenih potreba u skladu s aktualnim Zakonom o računovodstvu, a u svrhu poreznog nadzora Proteos usluge d.o.o. od strane nadležnih institucija.
d) ograničenje obrade osobnih podataka
Ako smatrate da je obradu Vaših osobnih podataka potrebno ograničiti dok za to postoji osnova, molimo Vas da istu i navedete u Vašem zahtjevu. Ovo pravo moguće je ostvarivati u sljedećim slučajevima:
- ako osporavate točnost osobnih podataka – za vrijeme provjere točnosti podataka,
- ako je po Vašem mišljenju, obrada nezakonita i protivite se brisanju, te umjesto toga tražite ograničenje uporabe Vaših osobnih podataka,
- ako nam podaci više nisu potrebni za predviđene svrhe, ali su Vama još potrebni radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva
- ako ste uložili prigovor na obradu po bilo kojoj osnovi
e) mogućnost prijenosa osobnih podataka
Podnošenjem zahtjeva za prenosivost podataka omogućava Vam se zaprimanje osobnih podataka koji se odnose na Vas u strojno čitljivom formatu. Radi se o osobnim podacima koje ste nam pružili aktivno i svjesno (npr. ime, adresa), te onima koji su zabilježeni na temelju Vaše aktivnosti (npr. podaci o potrošnji). Također, ako je tehnički
izvedivo, imate pravo zahtijevati prijenos podataka drugom isporučitelju suplemenata.
f) prigovor na obradu osobnih podataka
Imate pravo prigovoriti obradi Vaših osobnih podataka u svakom trenutku. Ako Vaše podatke obrađujemo radi izvršenja zadaća od javnog interesa ili zadaća javnih tijela ili se prilikom obrade Vaših podatka pozivamo na naše legitimne interese, možete podnijeti prigovor protiv takve obrade podataka.
g) povlačenje privole
Ako ste dali privolu za obradu Vaših osobnih podataka u pojedinačno određene svrhe, istu možete povući u svako doba. Povlačenjem privole Proteos usluge d.o.o. više neće koristiti Vaše podatke u svrhu za koju ste prvotno dali privolu. Ujedno Vas informiramo kako naknadno povlačenje privole ne utječe na obradu podataka izvršenu prije samog povlačenja privole. Povlačenje privole u cijelosti je besplatno i zahtjev za povlačenje iste nije potrebno obrazložiti.
i) pravo na pritužbu nadzornom tijelu
Ako smatrate da prilikom obrade nismo postupili sukladno propisima koji reguliraju zaštitu podataka, molimo da nam se obratite kako bismo Vam pojasnili naša određena postupanja. U svakom slučaju, imate pravo podnijeti prigovor Agenciji za zaštitu osobnih podataka, odnosno nekom drugom tijelu koje će preuzeti njenu nadležnost u slučaju promjene važećih propisa, a od 25. svibnja 2018. prigovor možete podnijeti i nadzornom tijelu unutar EU.
7. OSTVARIVANJE VAŠIH PRAVA
Zaštitu Vaših prava možete zatražiti:
a) putem telefona 01/5520-932,
b) slanjem zahtjeva na adresu Proteos usluge d.o.o., Čulinečka cesta 123, 10000 Zagreb
c) na e-mail: ivo.dokoza@proteos.hr,
d) ispunjavanjem online obrasca na Kontaktiraj nas,
Na Vaš zahtjev odgovorit ćemo unutar 15 dana od zaprimanja istog.