Politika privatnosti

1. Općenite informacije

ERIT d.o.o. („Društvo“ ili „Voditelj obrade“) poštuje vašu privatnost i obvezuje se štititi osobne podatke koje prikuplja i obrađuje u obavljanju svoje poslovne djelatnosti. Sigurnost vaših osobnih podataka od velike je važnosti za nas te se obvezujemo postupati u skladu sa zahtjevima Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ („Uredba“) i primjenjivih zakona.
Ova Politika privatnosti („Politika privatnosti“) sadrži ključne informacije o obradi i zaštiti osobnih podataka koju vršimo u sklopu svog poslovanja, a posebice o:

  1. Identitetu i kontakt podacima Voditelja obrade podataka
  2. Kontakt podacima službenika za zaštitu podataka
  3. Kategorijama pojedinaca čije osobne podatke obrađujemo
  4. Kategorijama osobnih podataka koje obrađujemo
  5. Svrhama i pravnim osnovama obrade osobnih podataka
  6. Primateljima vaših osobnih podataka i njihovom prijenosu
  7. Razdoblju tijekom kojeg će se vaši osobni podaci čuvati
  8. Zaštitnim mjerama
  9. Vašim pravima i načinu njihova ostvarivanja

Ova se Politika primjenjuje na obradu osobnih podataka koju vršimo u okviru našeg poslovanja, uključujući u vezi s vašim korištenjem naših web stranica www.erit.hr, kao i naših profila na društvenim mrežama:

Facebook (https://www.facebook.com/erit.tech.hr)
Linkedin (https://hr.linkedin.com/company/erit-doo)

2. Prikupljanje i obrada podataka

Voditelj obrade vaših osobnih podataka je:

ERIT d.o.o.
Bračka 25, Osijek
Djelatnost: 6201, Računalno programiranje
OIB: 45656682541
MB: 05153476
HR81 2340 0091 1110 3182 4
Privredna Banka Zagreb d.d.

3. Čije osobne podatke obrađujemo?

Voditelj obrade obrađuje osobne podatke sljedećih kategorija pojedinaca:

  1. kandidata za zapošljavanje
  2. poslovnih partnera
  3. posjetitelja stranica

4. Koje kategorije osobnih podataka obrađujemo i zašto

U svojem redovnom poslovanju razvijamo i održavamo softverska rješenja i usluge, implementiramo vlastite i partnerske softverske aplikacije, pružamo usluge održavanja i prilagodbe softvera te pružamo usluge softvera kao usluge (eng. SaaS).
U sklopu redovnog poslovanja, prikupljamo i obrađujemo sljedeće osobne podatke prema kategorijama pojedinaca i svrhama obrade:

  1. Kandidati za zapošljavanje

    Kada se prijavljujete za posao u Društvu prikupljamo: ime i prezime, adresu elektroničke pošte, informacije iz životopisa (podaci o školovanju, stručnoj spremi, prethodnim zaposlenjima, vještinama i specifičnim znanjima, i dr.), broj telefona i/ili mobitela, adresu, URL profil društvenih mreža (Linkedin, Facebook, Github, StackOverflow, AngelList, Xing, GooglePlus, Twitter ili bilo koji drugi dozvoljeni URL) .
    Ove podatke prikupljamo od vas i obrađujemo temeljem našeg legitimnog interesa u svrhu pronalaženja, odabira i zapošljavanja kvalificirane radne snage za potrebe poslovanja, odnosno za pronalaženje najboljeg kandidata za oglašeno radno mjesto, kao i za generiranje i evidenciju skupa poželjnih kandidata za eventualna buduća otvorena radna mjesta te osnaživanje interesa kompetentnih kandidata za zapošljavanjem kod Voditelja obrade.
    U odnosu na odabranog kandidata koji prihvati ponudu za zaposlenje, temelj obrade podataka je poduzimanje potrebnih radnji prije sklapanja ugovora o radu s odabranim kandidatom, a u svrhu zasnivanja radnog odnosa i sklapanja ugovora o radu.
    Davanje osobnih podataka je dobrovoljno. Ako se želite prijaviti za sudjelovanje u natječaju za zapošljavanje na oglašenom radnom mjestu, potrebni su nam vaši osobni podaci koje smo zatražili u obrascu za prijavu, odnosno koje ćemo o vama prikupiti tijekom daljnjeg postupka prijave i odabira kandidata u gore navedenu svrhu. Međutim, posljedica nedavanja osobnih podataka bit će vaša nemogućnost prijave na objavljeni oglas i/ili sudjelovanja u daljnjem selekcijskom postupku.

  2. Poslovnih partnera

    U odnosu na zaštitu privatnosti naših kupaca, dobavljača i poslovnih partnera, razlikujemo dvije glavne kategorije poslovnih partnera: (a) pravne osobe, prvenstveno trgovačka društva, u kojem slučaju obrađujemo osobne podatke fizičkih osoba zaposlenih kod takvih poslovnih partnera i (b) fizičke osobe, prvenstveno obrtnici ili osobe koje obavljaju samostalne djelatnosti, u kojem slučaju, osim osobnih podataka radnika zaposlenih kod takvih poslovnih partnera, obrađujemo i osobne podatke samih poslovnih partnera.

  3. Posjetitelja stranica

    Kada posjećujete naše stranice, može doći do neizravnog prikupljanja osobnih podataka, i to:

    1. Putem kolačića – korisniku se dodjeljuje jedinstveni identifikator
    2. Ostale skupne podatke vezane uz korisničko korištenje web stranica putem Google Analytics-a

Ako se ne slažete s bilo kojim uvjetom u ovoj Politici privatnosti, nemojte koristiti stranicu ili nam davati bilo kakve osobne podatke.

Osjetljivi osobni podaci
U nekim zemljama, fotografije i video snimke pojedinaca smatraju se podacima o rasnom ili etničkom podrijetlu te stoga osjetljivim podacima. ERIT d.o.o. će obrađivati fotografije (npr. uvid u osobnu iskaznicu ili putovnicu) i video snimke samo u mjeri u kojoj je to nužno za ispunjavanje sljedećih svrha:

  1. zaštite imovine ERIT d.o.o., poslovnih partnera te drugih pojedinaca, za pristup našim poslovnim prostorima i u druge sigurnosne svrhe
  2. utvrđivanje i provjeru identiteta pojedinaca
  3. za provjeru i dokazivanje stavova koje je ERIT d.o.o. izrazio u komunikaciji s pojedincima (npr. kada pojedinci sudjeluju u videokonferencijama koje se snimaju).

5. Načela obrade osobnih podataka

Provodimo isključivo zakonitu, poštenu i transparentnu obradu osobnih podataka koje smo prikupili u posebne, izričite i zakonite svrhe. U samoj obradi se uglavnom primjenjuju automatizirani procesi aplikativne obrade te se, tamo gdje to nije moguće, provodi manualna obrada osobnih podataka.

ERIT d.o.o. ne provodi opsežne obrade posebnih kategorija osobnih podataka kao niti sustavne i opsežne procjene osobnih aspekata na temelju automatizirane obrade ili izrade profila. Također, ne provodimo sustavno praćenje javno dostupnog područja.

6. Koliko dugo čuvamo vaše podatke?

Kao voditelj obrade, obradi osobnih podataka pristupamo s dužnom pažnjom i sigurnošću, brinemo se o osiguranju prava svih ispitanika u skladu sa zakonskim propisima i zahtjevima ispitanika, za svaku svrhu obrade definiramo razdoblja zadržavanja sukladno primjenjivim propisima (npr. poreznim, računovodstvenim propisima), odnosno sve dok je to potrebno radi ostvarivanja svrhe u koju su podaci prikupljeni ili dok ne zatražite njihovo uništenje i prije isteka određenog roka sukladno pravima korisnika definiranim u članku 12. ove Politike. Nakon isteka roka čuvanja osobne podatke ćemo obrisati ili anonimizirati.

7. Vrste kolačića

Prigodom korištenja, tj. posjeta stranici, preglednik na vašem računalu/mobilnom uređaju pohranjuje određene informacije u obliku malih tekstualnih datoteka – kolačića (engl. cookies) koje prikupljaju određene podatke o posjetiteljima stranica. To omogućuje stranici da prepozna vaše računalo kada nas sljedeći put posjetite, kako bi vam sukladno tome ponudili personalizirano iskustvo prilikom kretanja kroz njega.
Kolačići koje koristimo na ovoj stranici su nužni, tehnički kolačići, potrebni za funkcioniranje stranice, ne možemo ih isključiti i za njihovo korištenje ne trebamo vašu privolu.
Koristimo i funkcionalne kolačiće koji omogućuju stranici pružanje poboljšane funkcionalnosti i personalizaciju te statističke kolačiće, koji omogućuju bilježenje posjeta i izvora prometa u svrhu mjerenja i poboljšanja učinkovitosti stranice.
Ne koristimo marketinške kolačiće koji služe za praćenje korisnika kroz web stranice i prikazivanje ciljanih oglasa.

U svakome trenutku možete od nas, kao voditelja obrade, zatražiti informaciju o vašim osobnim podacima kojima raspolažemo te možete zahtijevati izmjenu, ažuriranje ili brisanje tih podataka. Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. Ako smo zakonski obavezni odbiti vaš zahtjev, to ćemo i učiniti, te vas obavijestiti o razlozima.
U kolačiću se ne pohranjuju informacije o telefonskome broju, računu ili detaljima korisničkog imena ili posjetitelja i tim se informacijama ne može pristupiti. ERIT d.o.o. korištenjem kolačića ni na koji način ne prikuplja informacije u vezi s korištenjem računala ili pregledavanjem drugih stranica na Internetu od strane posjetitelja. S obzirom na to da se kolačić nalazi na računalu posjetitelja, ERIT d.o.o. ga ne može pronaći ako posjetitelj posjeti stranicu s nekog drugog računala.

8. Tko ima pristup vašim osobnim podacima?

Naši ovlašteni radnici će pristupati osobnim podacima samo kako bi mogli obavljati svoje radne zadatke i ako je to nužno radi ostvarivanja svrha opisanih u ovoj Politici. Poslovni kontaktni podaci poslovnih partnera, kao što su ime i prezime, naziv radnog mjesta, telefonski broj, poštanska adresa mjesta rada i poslovna adresa e-pošte bit će općenito dostupni svim našim radnicima za potrebe (interne) komunikacije.
Također ćemo možda morati razmjenjivati osobne podatke s trećim osobama u kontekstu ostvarivanja gore opisanih svrha. Te treće osobe su prvenstveno:

  1. naša povezana društva, odnosno druge članice ERIT d.o.o. u svrhu pružanja usluga koje pruža ERIT d.o.o. ili u svrhu zapošljavanja u nekoj od članica ERIT d.o.o. ili u slučaju da je neka od članica ERIT d.o.o. izvršitelj obrade. Navedena društva smiju upotrebljavati te podatke isključivo na način predviđen ovom Politikom privatnosti. Npr. ako obrađujemo vaše osobne podatke na temelju privola, povlačenje privole bit će primijenjeno i na navedena društva. Uvijek kada imamo izvršitelja obrade vaših osobnih podataka, o tome ćemo vas obavijestiti i upoznati prije početka same obrade
  2. naši drugi poslovni partneri s kojima komuniciramo u okviru izvršenja naših međusobnih poslovnih odnosa (primjerice, naše i vaše poslovne banke ili naši izvršitelji obrade kao što su knjigovodstveni servisi, pružatelji usluga regrutacije prilikom zapošljavanja, porezni ili pravni savjetnici, revizori, marketinške agencije koje angažiramo za organizaciju određenih promidžbenih aktivnosti, pružatelji usluga obuke i osposobljavanja i dr.)
  3. u slučaju da u sklopu statusnih promjena treća osoba želi steći ili stekne udjele u Društvu, takvom (potencijalnom) stjecatelju mogu biti otkriveni, odnosno preneseni osobni podaci pojedinaca u vezi s takvim statusnim, odnosno reorganizacijskim promjenama
  4. nadležna tijela javne vlasti u slučajevima propisanim važećim pravnim propisima (primjerice, porezna uprava, sudovi, različite inspekcije i sl.).
  5. Od pružatelja usluga i stručnih savjetnika koji obrađuju osobne podatke pojedinaca u svojstvu naših izvršitelja obrade zahtijevamo da primjenjuju odgovarajuće mjere zaštite povjerljivosti i sigurnosti osobnih podataka.

9. Prijenos podataka izvan EU /EGP

Neke od gore navedenih kategorija osoba mogu se nalaziti u tzv. trećim zemljama, odnosno državama izvan Europskog gospodarskog prostora, izuzev Švicarske, za koje se ne smatra da pružaju odgovarajuću razinu zaštite osobnih podataka. U slučaju prenošenja osobnih podataka primateljima u takvim državama osigurat ćemo odgovarajuću razinu zaštite na temelju odgovarajućih ugovornih i drugih mehanizama kao što su standardne ugovorne klauzule koje je usvojila Europska komisija.

10. Kako štitimo Vaše podatke?

Sigurnost vaših osobnih podataka iznimno nam je važna. Stoga smo osigurali da se vaši osobni podaci obrađuju i koriste na siguran način i u suglasnosti s važećim pravnim propisima i standardima prakse. Provodimo odgovarajuće tehničke, fizičke i organizacijske mjere za zaštitu podataka od sigurnosnih rizika kao što su slučajni, neovlašteni, nezakoniti ili na drugi način neželjeni pristup podacima, njihovo uništavanje ili gubitak ili otkrivanje te osiguravamo takvu razinu sigurnosti koja odgovara rizicima obrade podataka.

Vaši podaci se čuvaju na zaštićenoj internoj serverskoj infrastrukturi kojoj je pristup neomogućen izvana. Pristup serverskoj infrastrukturi imaju samo osobe ovlaštene za njezino održavanje, a pristup osobnim podacima imaju samo naši ovlašteni radnici, odnosno ugovorni suradnici s ograničenim pravima obrade sukladno pravilima sadržanim u ovoj Politici privatnosti.

Kroz međunarodni certifikat ISO 27001:2013 – Upravljanje informacijskom sigurnošću, Društvo osigurava primjerenu razinu sigurnosti koja se odnosi na povjerljivost, cjelovitost i dostupnost svih informacijskih resursa društva bez obzira na moguće prijetnje kojima su oni izloženi. Uspostavljeni sustav upravljanja informacijskom sigurnošću definira, provodi, prati, provjerava, održava i poboljšava procese i kontrole vezane uz informacijsku sigurnost, a temelji se na upravljanju rizicima.

11. Upravljanje privolama

Ako ste nam dali svoju privolu za obradu osobnih podataka, možete je opozvati u bilo kojem trenutku. Također, u bilo kojem trenutku imate pravo prigovoriti obradi vaših osobnih podataka. Davanje, povlačenje i izmjena privole provodi se sukladno pravima korisnika definiranim u članku 12. ove Politike privatnosti. Za vrijeme trajanja vašeg prigovora na obradu vaših osobnih podataka vaši se podaci ne mogu koristiti u obradi.

Ako povučete privolu ili date prigovor na našu obradu, vaši podaci neće biti korišteni u redovitoj obradi, što kao posljedicu može imati nemogućnost punog ispunjenja usluge.

12. Koja su vaša prava i kako ih možete ostvariti?

Vaša prava u vezi s našom obradom vaših osobnih podataka su:

  1. Pravo na pristup: imate pravo dobiti od nas potvrdu obrađuju li se osobni podaci koji se na vas odnose te, ako se takvi osobni podaci obrađuju, imate pravo dobiti kopiju osobnih podataka koji se obrađuju i informacije o svrsi obrade, kategorijama osobnih podataka o kojima je riječ, primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama.
  2. Pravo na ispravak ako obrađujemo vaše osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku od nas možete zatražiti da ih ispravimo ili dopunimo.
  3. Pravo na brisanje(„pravo na zaborav“): možete nas zatražiti brisanje svojih osobnih podataka za koje smo voditelj obrade. Vaše ćemo podatke obrisati na temelju valjanog zahtjeva u slučaju kada je ispunjen jedan od sljedećih uvjeta: (i) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni; (ii) povučete privolu na kojoj se temeljila obrada i ako ne postoji druga pravna osnova za obradu; (iii) uložite prigovor na obradu ili ne postoje jači legitimni razlozi za obradu; (iv) osobni podaci nezakonito su obrađivani; (v) osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava EU ili Republike Hrvatske. Podatke ne možemo obrisati ako su potrebni za izvršavanje ugovornih obaveza ili drugih zakonskih zahtjeva (npr. Zakon o računovodstvu).
  4. Pravo na ograničenje obrade: imate pravo od nas ishoditi ograničenje obrade ako je ispunjen jedan od sljedećih uvjeta: (i) osporavate točnost osobnih podataka, na razdoblje kojim se nama omogućuje provjera točnosti osobnih podataka; (ii) obrada je nezakonita, ali se protivite brisanju osobnih podataka te umjesto toga tražite ograničenje njihove uporabe; (iii) ako mi više ne trebamo osobne podatke za potrebe obrade, ali ih vi tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; (iv) ako ste uložili prigovor na obradu očekujući potvrdu nadilaze li naši legitimni razlozi vaše razloge.
  5. Pravo na prenosivost podataka: imate pravo zaprimiti osobne podatke koji se odnose na vas, a koje ste nam dali, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade bez ometanja, ako se obrada temelji na privoli ili na ugovoru te ako se obrada provodi automatiziranim putem.
    Prilikom ostvarivanja svojih prava na prenosivost podataka na temelju ove točke imate pravo na izravni prijenos podataka od jednog voditelja obrade drugome ako je to tehnički provedivo.
  6. Pravo na prigovor: možete nam u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na vas. Od trenutka zaprimanja vašeg prigovora, vaše osobne podatke više nećemo obrađivati, osim ako ne dokažemo postojanje uvjerljivih legitimnih razloga za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
    Ako želite ostvariti neko od navedenih prava, možete nam se obratiti sa zahtjevom na adresu e-pošte info@erit.hr, koristeći obrasce na poveznicama:

    1. Zahtjev za brisanje podataka
    2. Zahtjev za ispravak podataka
    3. Zahtjev za ograničenje obrade podataka
    4. Zahtjev za pristup podacima