Obavijest Excetra d.o.o., o obradi podataka

Mi smo Excetra d.o.o., te obrađujemo Vaše podatke u svojstvu voditelja obrade. Excetra poštuje Vašu privatnost te se obvezuje na zaštitu Vaših osobnih podataka. Excetra obrađuje Vaše podatke u skladu s odredbama Uredbe EU 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka), Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) i ostalih relevantnih propisa koji se primjenjuju u Republici Hrvatskoj.

Svrhe obrade

kako bismo ostali u kontaktu i informirali o aktivnostima Excetre one osobe koje su sudjelovale na našim seminarima, edukacijama ili drugim događajima.
informiranja javnosti o aktivnostima tvrtke putem medija, uključujući društvene mreže i webstreaming
zaštita osoba i imovine mjerama videonadzora u ograničenom opsegu unutar prostorija Excetre
druge svrhe o kojima su pojedinci informirani u skladu s odredbama Opće uredbe o zaštiti podataka,

Načela zaštite podataka

Excetra obrađuje podatke:
Zakonito – samo ako je obrada dopuštena zakonom i to u granicama koje zakon propisuje. 
Pošteno – uvažavajući specifičnosti odnosa s Vama, primjenjujući sve mjere za zaštitu osobnih podataka olakšavajući Vam ostvarivanje prava.
Transparentno – pružanjem svih informacija na jasan i lako dostupan način u granicama koje Opća uredba o zaštiti podataka propisuje.
Uz ograničenje svrhe – obrađujući osobne podatke u one svrhe u koji su prikupljeni a u druge svrhe uzimajući u obzir svaku vezu između svrha prikupljanja osobnih podataka i svrha namjeravanog nastavka obrade. 
Uz ograničenje pohrane – čuvajući podatke u obliku koji omogućuje identifikaciju pojedinca samo onoliko koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, a duže samo ako je dopušteno Uredbom.
Uz smanjenje količine podataka – pazimo da podatke koje obrađujemo budu primjereni, relevantni i ograničeni na ono što je nužno. 
Pazeći na točnost – vodimo računa o točnosti i ažurnosti podataka i brišući neispravne podatke u skladu sa zahtjevima Uredbe. 
Pazeći na cjelovitost i povjerljivost –tehničkim i organizacijskim mjerama vodimo računa o odgovarajućoj sigurnosti osobnih podataka ovisno o njihovoj rizičnosti, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

Zakonitost

Zakonitost, odnosno pravni temelji obrade podataka mogu biti:

Ispunjenje pravne obveze Excetra d.o.o.
Sklapanje ili izvršenje ugovora u kojemu ste Vi stranka.
Naš legitimni interes u mjeri u kojoj je značajniji od interesa ispitanika da se podaci ne obrade ili 
Vaša privola.
Drugi pravni temelj u skladu s Uredbom.

Primatelji

Primatelji podataka mogu biti i izvršitelji obrade. Naime, u obradi podataka mogu biti uključeni, po potrebi i u skladu s ograničenjima koje Uredba propisuje, drugi subjekti, izvršitelji obrade (primjerice pružatelji informatičkih usluga). S takvim subjektima se ugovorni odnos uređuje detaljno te se osigurava da su Vaši osobni podaci zaštićeni na primjeren način i u skladu sa zahtjevima Uredbe.

U drugim situacijama moguće je da mi zajedno s drugim subjektima odredimo svrhe i sredstava obrade osobnih podataka, pa ćemo mi zajedno s tim subjektima imati položaj zajedničkih voditelja obrade. U tim odnosima, ćemo na transparentan način odrediti svoje odgovornosti za poštovanje obveza iz Uredbe, osobito s obzirom na ostvarivanje prava ispitanika i svojih dužnosti poštivanja transparentnosti obrade, osim ako su odgovornosti zakonom utvrđene.

Ako je obradom podataka obuhvaćen i međunarodni prijenos istih, tvrtka Excetra d.o.o. će Vas informirati o namjeri iznošenja osobnih podataka trećoj zemlji ili međunarodnoj organizaciji te o postojanju ili nepostojanju odluke Europske komisije o primjerenosti, kao i o prikladnim zaštitnim mjerama i načinima pribavljanja njihovih preslika u slučaju da prijenos podliježe odgovarajućim zaštitnim mjerama prema članku 46. Uredbe, primjeni obvezujućih korporativnih pravila prema članku 47. Uredbe ili, ako je to slučaj, prema članku 49. stavku 1. podstavku 2. Uredbe. Svaki prijenos osobnih podataka u treće zemlje bit će izvršen u skladu s poglavljem V. Uredbe.

Vaša prava

Neovisno o pravnom temelju obrade podataka, Vi imate pravo na:

Pristup, izmjenu ili dopunu podataka. 
Brisanje („pravo na zaborav”) osobnih podataka. 
Ograničavanje obrade Vaših podataka ili uložiti prigovor na obradu podataka,
prijenos Vaših podataka Vama ili trećim osobama,
ako su podaci dani na temelju privole, uvijek možete tu privolu povući bez negativnih posljedica,
pravo na podnošenje prigovora nadležnom nadzornom tijelu – u Hrvatskoj je to Agencija za zaštitu osobnih podataka (više o tomu na www.azop.hr).

Sva prava podliježu razmjernim ograničenjima u skladu s Uredbom.

Svoj pisani zahtjev uputite na: prodaja@excetra.hr ili osobno odnosno poštanskim putem na Excetra d.o.o., Brezovička cesta 27M, 10 020 Zagreb, Novi Zagreb

Pohrana podataka

Ako podatke obrađujemo na temelju Vaše privole, podatke čuvamo sve dok ne povučete privolu.

Podaci iz sustava videonadzora redovito se brišu, a čuvaju se najviše 6 mjeseci osim u slučajevima kada su nužni za vođenje postupaka pred nadležnim tijelima. 

Dodatne informacije

TEHNIČKA I INTEGRIRANA ZAŠTITA PODATAKA
Excetra štiti Vaše podatke, pa uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, u vrijeme određivanja sredstava obrade i u vrijeme same obrade, provodi odgovarajuće tehničke i organizacijske mjere za omogućavanje učinkovite primjene načela zaštite podataka.
Excetra ujedno provodi odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade. Tu mjeru primjenjujemo na količinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnost. 

EVIDENCIJE O AKTIVNOSTIMA OBRADE
Excetra kao voditelj obrade vodi evidencije o aktivnostima obrade koje sadržavaju:
ime i kontaktne podatke voditelja obrade, ako je primjenjivo, zajedničkog voditelja obrade, i službenika za zaštitu podataka;
svrhe obrade;
opis kategorija ispitanika i kategorija osobnih podataka;
kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodne organizacije;
ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije te, u slučaju prijenosa iz članka 49. stavka 1. drugog podstavka, dokumentaciju o odgovarajućim zaštitnim mjerama;
ako je to moguće, predviđene rokove za brisanje različitih kategorija podataka;
ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera

POSTUPANJE PO POVREDAMA OSOBNIH PODATAKA
Excetra osigurava da slučaju povrede osobnih podataka bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje sukladno Uredbi Agenciju za zaštitu osobnih podataka o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. 

Kada to Uredba propisuje Excetra bez nepotrebnog odgađanja obavješćuje i ispitanike o povredi osobnih podataka. 
PROCJENA UČINKA NA ZAŠTITU PODATAKA

Excetra ne provodi obrade podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode ispitanika. Međutim, ako određena obrada bude iznimno ispunjavala uvjete visokorizičnosti, Excetra će prije obrade provoditi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka u skladu sa zahtjevima Uredbe.