Izjava o obradi i zaštiti osobnih podataka (GDPR-friendly) Opće odredbe U postupku obrade osobnih podataka i zaštite pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka Tehmed d.o.o. (u daljnjem tekstu: Poduzeće) obveznik je primjene Opće uredbe o zaštiti podataka (EU) 2016/679 (dalje u tekstu: Opća uredba) te Zakona o primjeni Opće uredbe o zaštiti podataka (NN 42/18). Sukladno čl. 4. toč. 7. Opće uredbe Poduzeće je voditelj obrade osobnih podataka koja određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom i/ili pravom EU. Osobne podatke fizičkih osoba Poduzeće obrađuje zakonito, pošteno i transparentno. Obrađuju se samo primjereni i relevantni osobni podaci i to isključivo u posebne, izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama. Osobne podatke koje Poduzeće obrađuje su točni te se po potrebi ažuriraju. Osobni podaci koji nisu točni bez odlaganja se brišu ili ispravljaju. Poduzeće osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera. Poduzeće pohranjuje osobne informacije u razdoblju potrebnom radi ispunjenja svrhe radi koje je informacija prikupljena, obično za vrijeme ugovornog odnosa i za bilo koje razdoblje nakon toga što je zakonski obvezatno ili dozvoljeno po primjenjivom pravu. Pravila pohrane Poduzeća odražavaju primjenjive rokove zastare i zakonske zahtjeve. Ova Izjava odnosi se na našu web lokaciju www.tehmed.hr i osobne podatke pri komunikaciji sa našim klijentima putem e-mail protokola, a uz privolu samog korisnika ("osobni podaci" uključuju podatke koji se, zasebno, ili u kombinaciji s drugim podacima, mogu iskoristiti za osobnu identifikaciju).
Poduzeće surađuje sa pouzdanim partnerima Google LLC za analitičke alate, te E- scape obrt za pružanje usluga smještaja web lokacije (u nastavku ćemo ih referencirati kao "Partneri"). Za osobne podatke obuhvaćene ovom Izjavom o sigurnosti i privatnosti, Poduzeće je voditelj obrade (eng. data controller) pod Općom uredbom o zaštiti osobnih podataka (GDPR). Prikupljanje podataka Prilikom slanja kontakt podataka šaljete nam podatke koji su nam potrebni za pružanje naših usluga smještaja: ime i prezime, e-mail, broj mobitela, telefon, te adresu stanovanja. Ovi podaci su potrebni isključivo za ispravno evidentiranje i daljnju komunikaciju putem sigurnosnih email protokola sa našim gostima i isti se ne ustupaju trećim stranama ni Partnerima. Postoje iznimke, u slučaju naših Partnera, kada dijelimo najosnovnije potrebne podatke s ciljem da nam pomognu u ispunjenju naših obveza prema vama. Prilikom korištenja naše web lokacije prikupljamo i tehničke podatke o uređajima preko kojih pristupate našoj web lokaciji, uključujući: Internet i/ili mobilnu vezu (uključuje IP adresu), podatke o vrsti mobilnog uređaja, operacijski sustav, tip preglednika (eng. browsera) ili drugog softvera, hardverske specifikacije ili ostale tehničke podatke koje pruža preglednik. Ovo su sve tehnički podaci o našim korisnicima i njihovim radnjama i obrascima, a koji ne odaju osobne podatke. Kolačići (eng. cookies) Podatke prikupljamo i korištenjem kolačića (eng. cookies) i sličnih tehnologija. Neophodni kolačići Ovi kolačići su neophodni za rad web servisa kako bi omogućili neometan rad i pristup. Bez tih kolačića neki dijelovi web lokacije neće biti dostupni. Izvedbeni kolačići Ovi kolačići služe za brži pristup određenim dijelovima web lokacije Analitički kolačići Koristimo Google Analytics za prikupljanje podataka o tome kako posjetitelji koriste našu web lokaciju. Na primjer, u mogućnosti smo pratiti koje web stranice najčešće otvarate, sa kojim uređajem pritupate našoj web stranici i slično. To prikupljamo s ciljem optimizacije i poboljšanja usluge, te kako
bi vam olakšali rad i dobili informaciju o posjećenosti. Podaci o korištenju i IP adresa se šalju u Google Inc. putem alata Google Analytics. Za prekid praćenja vaših radnji od strane Google Analytics alata posjetite http://tools.google.com/dlpage/gaoptout. Više informacija o Google Analytics alatu možete dobiti na adresi https://www.google.com/analytics/. Obrada osobnih podataka Poduzeće osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta: da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka da je obrada nužna radi poštovanja pravnih obveza Poduzeće da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe da je obrada nužna za izvršavanje zadaće od javnog interesa da je obrada nužna za potrebe legitimnih interesa Poduzeće ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete. Privola kojom ispitanik Poduzeću daje pristanak za obradu osobnih podataka koji se na njega odnose jest dobrovoljna, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta. Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu na način prethodno opisanom daje nositelj roditeljske odgovornosti nad djetetom (roditelj ili zakonski skrbnik djeteta). U postupku obrade osobnih podataka Poduzeće na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovu za obradu podataka, legitimnim interesima Poduzeća, namjeri predaji osobnih podataka trećim osobama, razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava ispitanika na pristup osobnim podacima te na ispravak ili brisanje osobnih podataka i ograničavanje obrade, prava na ulaganje prigovora i dr.
Način obrade podataka Svi podaci koje nam ostavljate su pohranjeni na dediciranom mrežnom poslužitelju (eng. server) smještenom u Europskoj uniji i kojem samo Partner ima pristup. Redovito provodimo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka protiv neovlaštenog ili nezakonitog postupanja, slučajnog gubitka, uništavanja ili oštećenja. Mjere čuvanja podataka u podatkovnom centru biometrijski pristupni sustav putem čitača otisaka prstiju zapisivanje svih ulaza i izlaza podatkovni centar podijeljen na 3 zone ograničenog pristupa pristup samo putem brava koje imaju 2 zasebna pristupna terminala 24/7 nadzor i snimanje (infracrvenim) kamerama Vrijeme čuvanja podataka Poduzeće pohranjuje osobne informacije u razdoblju potrebnom radi ispunjenja svrhe radi koje je informacija prikupljena, obično za vrijeme ugovornog odnosa i za bilo koje razdoblje nakon toga što je zakonski obvezatno ili dozvoljeno po primjenjivom pravu. Pravila pohrane Poduzeća odražavaju primjenjive rokove zastare i zakonske zahtjeve. Prava korisnika Poduzeće će odmah, a najkasnije u roku od mjeseca dana od dana podnošenja zahtjeva ispitanika ili njegovog zakonskog zastupnika ili punomoćnika zaprimljenog na mail gdpr@tehmed.hr : informirati ispitanika o svrsi obrade njegovih osobnih podataka, kategorijama osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni te u slučaju kada se osobni podaci ne prikupljaju od ispitanika o njihovu izvoru dostaviti ispitaniku ispis osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose ispraviti netočne podatke ili podatke dopuniti
provesti brisanje osobnih podataka koji se na ispitanika odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji. Rok iz st. 1. ovog članka može se prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Poduzeće obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja. Ako je zahtjev ispitanika podnesen elektroničkim putem, Poduzeće informaciju pruža elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije. Izmjene Izjave o sigurnosti i privatnosti Zadržavamo pravo izmjene ove Izjave o sigurnosti i privatnosti ukoliko smatramo da je to potrebno iz pravnih razloga ili kako bi se uskladili s promjenama na web stranicama. U tom slučaju ćemo objaviti izmjene na našoj web stranici i/ili obavijestiti vas e-mailom. Nakon što promijenimo Izjavu o sigurnosti i privatnosti, ona postaje pravomoćna odmah nakon objave.