Izjava o zaštiti osobnih podataka

MONTIMO d.o.o. obrađuju osobne podatke korisnika naših usluga i posjetitelja stranice www.montimo.hr isključivo u skladu s važećim propisima kojima je regulirana zaštita osobnih podataka, te kao Voditelj obrade obrađuje podatke Ispitanika u skladu s čl. 6. Uredbe, sukladno načelima „zakonito, pošteno i transparentno, ograničene svrhe, smanjene količine podataka, točno, ograničene pohrane, cjelovito i povjerljivo“ i u skladu sa svim važećim zakonima i regulativom zaštite osobnih podataka: Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka – Opća uredba o zaštiti podataka GDPR – General Data Protection Regulation) izravno se primjenjuje u RH od 25. svibnja 2018. godine.

Voditelj obrade osobnih podataka:
Montimo d.o.o.
Gospodarska ulica 10a
HR-10255 Donji Stupnik (dalje u tekstu: Društvo)
OIB: 92860545631

Podaci o službeniku za zaštitu podataka e-mail:
info@montimo.hr

Društvo Vaše osobne podatke obrađuju isključivo u slučaju potrebe i kad za to postoji odgovarajuća zakonska osnova; pravne obveze voditelja, ugovora, legitimnog interes i privole. Posvećujemo veliku pažnju zaštiti osobnih podataka svojih klijenata, zaposlenika, posjetitelja, korisnika web stranice Društva i svih drugih korisnika naših usluga, te se obvezujemo tretirati osobne podatke kao povjerljive informacije i poslovnu tajnu.

Vrsta osobnih podataka koje obrađujemo

Društvo da bi Vam pružilo svoju uslugu kao voditelj obrade obrađuje vaše osobne podatke i čuva u svojoj bazi podataka isključivo u svrhu ispunjavanja ugovora i zakonskih obveza. U navedenu svrhu obrađujemo slijedeće osobne podatke:

  • ime i prezime,
  • poštanska adresa, adresa e-pošte, telefonski broj,
  • datum rođenja, dob, državljanstvo, spol,
  • broj identifikacijske isprave (npr. osobna iskaznica – na uvid),
  • IP adresa računala putem koje je korisnik posjetio našu web stranicu,
  • broj kreditne kartice, CVV kod, datum valjanosti,
  • podaci o zdravlju korisnika usluga (liječničko uvjerenje/na uvid)
  • životopis, domovnica, dokaz o stručnoj spremi i radnom iskustvu, IBAN broj (kandidata za posao i zaposlenika)
  • prikaz pojedinaca na video nadzornim snimkama i fotografijama.

U slučaju da nam ne ustupite minimum podataka potreban za Vašu prijavu u svim nadležnim registrima, nećemo biti u mogućnosti pružiti svoju uslugu sukladno ugovoru i zakonu.

Svrha obrade, pravni temelji za obradu

Društvo kao voditelji obrade dužno je prikupljati i obrađivati vaše osobne podatke na temelju sljedeće svrhe i pravnih temelja:

  • Ispunjenja zakonskih obveza – vaše osobne podatke (korisnika usluga i zaposlenika) obrađujemo u skladu s važećim propisima, te radi obavještavanja i prijava koje smo dužni vršiti prema važećim propisima RH, a sve s izričitom svrhom ispunjenja zakonskih obveza;
  • Realizacije ugovora (korisnika usluga i zaposlenika) – vaše osobne podatke obrađujemo u svrhu realizacije ugovora i ispunjenja ugovornih obveza koje su predmet ugovora, a čime je obrada nužna za ispunjenje istog;
  • Provedbe natječajnog postupka, kako bi se poduzele radnje prije sklapanja ugovora, prikupljamo osobne podatke kandidata za posao; 
  • Promocije svojih usluga, temeljem legitimnog interesa i privole javno objavljujemo fotografije-videa s događanja koje organiziramo web stranici Društva.
  • Direktnog marketinga i promocija naših usluga, temeljem legitimnog interesa šaljemo korisnicima newslettere (e-mailove) s našim ponudama i uslugama. Osobni podaci se čuvaju dok se ispitanik ne odjavi s liste primatelja newslettera, a kad se odjavi njegovi osobni podaci se brišu na siguran način, trajno i nepovratno;
  • Temeljem Vaše privole prikupljamo podatke o zdravlju kako bi minimalizirali ili spriječili ozljede polaznika tečaja, izazvane dijagnosticiranom bolešću ili zdravstvenim problemom, što bi eventualno moglo spriječiti ili onemogućiti polaznika u sigurnom penjanju /radu na visini, te prouzročiti nezgodu ili životnu ugrozu polaznika.
  • Zaštite imovine i ljudi obrađujemo osobne podatke putem video nadzornog sustava, temeljem legitimnog interesa

Svi Vaši osobni podaci obrađuju se temeljem zakona, ugovora, legitimnog interesa ili privole.

Razdoblje čuvanja

Vaše osobne podatke načelno brišemo po prestanku ugovornog odnosa, a najkasnije po isteku svih zakonskih obveza povezanih s čuvanjem osobnih podataka, te do povlačenja privole.

Upravljanje privolama za obradu osobnih podataka

Promjenu privole (potpuni ili djelomični opoziv) možete izvršiti na način da nam se obratite putem e-maila na adresu: info@montimo.hr ili putem pošte na adresu voditelja obrade.

Ukoliko opozovete danu privolu, Vaše podatke više nećemo upotrebljavati u navedene svrhe, no to može rezultirati nemogućnošću korištenja nekih dodatnih pogodnosti koje su vezane za njih. Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na suglasnosti prije nego što je ona povučena. Ako ponovno želite dati svoju privolu, to možete učiniti na isti način kao i kod opoziva iste.

Ako nam ne dostavite Vaše osobne podatke za koje nije potrebna suglasnost, a koja je nužna za zaključenje ugovora s nama, ispunjenje zaključenog ugovora ili zbog obveza koje imamo prema zakonu, nećemo biti u stanju ispuniti svoje ugovorne obveze prema Vama niti ćemo moći s Vama zaključiti ugovor.

Prava ispitanika

Za ostvarivanje svojih prava ili imate pitanja u vezi obrade Vaših osobnih podataka, možete nam se obratiti pisanim putem ili putem elektroničke pošte na e-mail: info@montimo.hr. (na Vaš zahtjev dostavit ćemo vam obrazac zahtjeva za informacijom kojeg je potrebno popuniti i proslijediti nam putem e-maila.

Sukladno Uredbi i važećim propisima koji uređuju zaštitu osobnih podataka, Ispitanik ima slijedeća prava u odnosu na obradu osobnih podataka:

1. PRAVO NA PRISTUP OSOBNIH PODATAKA
Ostvarujete pravo na pristup svojim osobnim podacima koje obrađujemo o vama, možete zatražiti daljnje informacije osobito o njihovoj svrsi obrade, o vrsti /kategoriji osobnih podataka koji se obrađuju uključujući i uvid u svoje osobne podatke, o primateljima ili kategorijama primatelja te o predviđenom razdoblju u kojem će se osobni podaci pohranjivati.

Pristup osobnim podacima možete ograničiti samo u slučajevima propisanim pravom Unije ili našim nacionalnim zakonodavstvom, odnosno kada se takvim ograničenjem poštuje bit temeljnih prava i slobode drugih. 

2. PRAVO NA ISPRAVAK OSOBNIH PODATAKA
Imate pravo zatražiti ispravljanje ili dopunjavanje osobnih podataka ako vaši podaci nisu točni, potpuni i ažurni. Da biste to učinili, pošaljite svoj zahtjev nama kao voditelju obrade pisanim putem, uključujući i elektronički oblik komunikacije. Napominjemo da je u upućenom zahtjevu potrebno točno specificirati što konkretno nije točno, potpuno ili ažurno i u kojem smislu bi navedeno trebalo ispraviti, te dostaviti potrebnu dokumentaciju u prilogu. U suprotnom nećemo biti u mogućnosti izvršiti traženo.

3. PRAVO NA BRISANJE OSOBNIH PODATAKA
Ostvarujete pravo tražiti brisanje osobnih podataka koje se na vas odnose ako je ispunjen jedan od slijedećih uvjeta:

  • vaši osobni podaci više nisu nužni u odnosu na svrhu u koju smo ih prikupili ili obradili
  • uložili ste prigovor na obradu svojih osobnih podataka u skladu s čl. 21. st. 1. Opće uredbe o zaštiti osobnih podataka, te ako ne postoje naši jači legitimni razlozi za obradu
  • osobni podaci nezakonito su obrađeni
  • osobni podaci moraju se brisati radi poštivanje pravne obveze ili prava Unije ili prava države kojoj podliježe voditelj obrade
  • povukli ste privolu na kojoj se obrada temelji u skladu s čl. 6. st. 1 t. a) ili čl. 9. st. 2. t. a) i ako ne postoji druga pravna osnova za obradu (iznimka čl. 17. stavak 3. Uredbe) osim u mjeri u kojoj je obrada nužna:
    a) radi poštivanja pravne obveze kojom se zahtjeva obrada u pravu RH ili EU ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti Ustanove,
    b) u svrhu arhiviranja u javnom interesu, u svrhu znanstvenog ili povijesnog istraživanja, u statističke svrhe u omjeru u kojem je vjerojatno da se predmetnim pravima može onemogućiti ili ozbiljno ugroziti postizanje cilja obrade,
    c) radi ostvarivanja prava na slobodu izražavanja i informiranja,
    d) radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva

4. PRAVO NA OGRANIČENJE OBRADE ako postoje opravdani razlog (čl. 18. Uredbe)

5. PRAVO NA PRENOSIVOST (dijela) PODATAKA kako bi iste prenijeli drugom Voditelju obrade (čl. 20. Uredbe)
(iznimka: ako se vaša obrada podataka temelji na ugovoru/privoli ili je prenosivost tehnički neizvediva ne postoji obveza udovoljenja prava na prenosivost).

6. PRAVO NA PRIGOVOR i time i na pravo da zastanemo s korištenjem vaših osobnih podataka na određeno vrijeme, ako smatrate da iste ne obrađujemo sukladno zakonu (čl.21. Uredbe).

7. PRAVO NA POVLAČENJE PRIVOLE (čl. 7. t. 3. Uredbe) istu možete povući u bilo kojem trenutku. Napominjemo da povlačenje privole ne utječe na zakonitost obrađenih podataka na temelju privole prije nego što je ista povučena.

8. PRAVO NA PODNOŠENJE PRIGOVORA NADZORNOM TIJELU - Ako ste mišljenja da smo prilikom obrade vaših podataka prekršili zakonske propise RH o zaštiti podataka, molimo da nam se obratite kako bismo razjasnili eventualne nejasnoće, a ako ste mišljenja da su vaša prava i dalje povrijeđena, imate pravo uložiti pritužbu Agenciji za zaštitu osobnih podataka – AZOP.

Potvrda identiteta: U slučaju dvojbe možemo zatražiti dodatne informacije radi provjere Vašeg identiteta što služi zaštiti Vaših prava.

Zloporaba prava: Ako biste se nekim od navedenih prava koristili prečesto i s očitom namjerom zlouporabe, možemo naplatiti administrativnu pristojbu ili odbiti obraditi Vaš zahtjev.

Davanje na korištenje osobnih podataka – trećim/primatelji podataka

Društvo kao Voditelj obrade sve vaše osobne podatke prikuplja isključivo u svrhu za koju su prikupljeni, te neće se ni na koji način, iste učiniti dostupnima trećim stranama, osim u zakonom propisanu svrhu ili ako podatke moramo dostaviti u sklopu ugovornog odnosa s trećom stranom.

  • Iznimno, vaše osobne podatke možemo proslijediti na korištenje npr. pružateljima informatičko-komunikacijskih rješenja i usluga, knjigovodstvenom servisu, kurirskim službama koji djeluju kao naši Izvršitelji obrade.
  • Vaše osobne podatke dijelimo s tvrtkama za sustav online autorizaciju kreditnih kartica u realnom vremenu i pružanje usluga obrade plaćanja.

S navedenim Izvršiteljima obrade sklopili smo ugovore u kojima je propisano postupanje s osobnim podacima, stoga isti nisu u mogućnosti obrađivati Vaše osobne podatke bez našeg naloga i prosljeđivati ih trećim stranama.

Vaše osobne podatke ne prenosimo u „treće zemlje“ izvan granica EU i ne izrađujemo profile, niti ne obrađujemo vaše podatke u svrhu automatiziranog donošenja odluke.

Vaše osobne podatke dijelimo s trećim stranama (prosljeđujemo društvenim mrežama i platformama za online oglašavanje) u marketinške svrhe isključivo na temelju vaše privole. Osobne podatke zaposlenika sukladno zakonskim propisima prosljeđujemo HZMO-u, HZZO-u, Poreznoj upravi.

Osobne podatke možemo podijeliti i sa sudskim, poreznim, revizorskim i drugim nadležnim tijelima kad su na temelju zakona i drugih propisa (npr. zahtjevi porezne tijela, sudskih sporova i dr.)

Obrada osobnih podataka putem kolačića (cookies)

Na službenim internetskim stranicama www.montimo.hr koriste se tzv. kolačići (cookies). Kolačići su tekstualne datoteke koje na računalo korisnika smješta internetski poslužitelj – server, putem kojeg davatelj usluge pristupa Internetu i prikazuje web stranicu. Kolačići nastaju kada preglednik na uređaju korisnika učita prosječno mrežno odredište, koje potom šalje podatke pregledniku, te izrađuje tekstualnu datoteku ili kolačić. Preglednik dohvaća i šalje kolačić na poslužiteljeve internetske stranice prilikom povratka korisnika na njega.

Na našim stranicama koriste se tehnički kolačići koji su nužni za funkcioniranje Internet mjesta (obavezni kolačići koji se ne mogu isključiti), te analitički i marketinški kolačići u svrhu poboljšanja i promocije naših usluga, poboljšavanje učinkovitosti našeg internetskog mjesta te unaprjeđenje poslovanja.

Na nekim od naših stranica prikazuju se sadržaji vanjskih pružatelja usluga, kao što su YouTube, Facebook, Twitter i Instagram.

Kako biste vidjeli te vanjske sadržaje i pratili naš sadržaj na društvenim mrežama, morate prihvatiti njihove uvjete korištenja. To uključuje njihova pravila o kolačićima, koja mi ne kontroliramo. Ako ne otvarate taj sadržaj, kolačići treće strane neće biti pohranjeni na vašem uređaju.

Sigurnost i povjerljivost obrade osobnih podataka
  1. Prikupljamo i obrađujemo osobne podatke na način kojim se osigurava odgovarajuća sigurnost i povjerljivost u njihovoj obradi, te omogućavanje učinkovite primjene maksimalne sigurnosti i povjerljivosti po načelima:
    - smanjenje količine podataka, ograničavanja svrhe i opsega obrade i - razdoblja pohrane podataka, uz istovremeno osiguranje točnosti i dostupnosti istih.
  2. Poduzimamo sve odgovarajuće tehničke i organizacijske mjere zaštite kako bi spriječili ili nezakonito uništavanje, gubitak, izmjene, neovlašteno korištenje, otkrivanje uvid ili pristup podacima:
    - oprema i prostorije na/u kojima pohranjujemo osobne podatke, smještena je u sigurno okruženje s ograničenim fizičkim pristupom;
    - pristup osobnim podacima imaju samo ovlaštene osobe u društvu. Svaki zaposlenik ima svoj username i password za pristup informacijskom sustavu i bazama podataka;
    - obvezali smo naše zaposlenike na povjerljivost svih podataka koje saznaju u obavljanju svog posla, te isto definirali u ugovoru o radu i Izjavama o povjerljivosti;
    - naši računalni programi imaju automatizirani sustav zapisa za evidentiranje pristupa osobnim podacima (tzv. logove) u kojima se evidentiraju podaci o korisnicima koji su pristupili osobnim podacima, vremenu kada su pristupili, brisali podatke, vršili uvid u podatke, pohranjivali podatke izvan programa, ispisivali podatke i dr.);
    - koristimo snažne lozinke, antivirusne programe, vatrozide i druge mjere za zaštitu osobnih podataka, a hard diskovi na našim računalima su enkriptirani;
    - svi računalni programi se redovito ažuriraju, te redovito radimo sigurnosne kopije koje će nam omogućiti nesmetano funkcioniranje i rad u slučaju nepredvidivih okolnosti;
    - kad nam osobni podaci više nisu potrebni uklanjaju se sigurnim brisanjem medija za pohranu podataka i fizičkim uništavanjem medija za pohranu ili se anonimiziraju. Osobni podaci u papirnatom obliku se uništavaju pomoću uređaja za rezanje papira;
    - redovito održavamo edukacije našim zaposlenicima kako bi njihova razina svijesti o važnosti zaštite osobnih podataka bila zadovoljavajuća.
Ažuriranje

Izjavu o zaštiti osobnih podataka redovito ažuriramo kako bi ista bila točna i ažurna, te zadržavamo pravo promjene sadržaja iste, ako smatramo da je to nužno. O svim izmjenama i dopunama bit ćete pravovremeno informirani putem naše internetske stranice s načelom transparentnosti. 

© Montimo d.o.o. - Sva prava pridržana | Izjava o zaštiti osobnih podataka