Drago nam je što ste pokazali zanimanje za našu udrugu. Zaštita podataka od posebnog je značaja za upravljanje www.aahrvatska.hr. Korištenje internetskih stranica www.aahrvatska.hr moguće je bez ikakvih naznaka osobnih podataka; međutim, ako subjekt podataka želi koristiti posebne usluge udruge putem naše web stranice, obrada osobnih podataka može postati neophodna. Ako je obrada osobnih podataka neophodna i nema zakonske osnove za takvu obradu, općenito prihvaćamo suglasnost od subjekta.
Obrada osobnih podataka, kao što su ime, adresa, adresa e-pošte ili telefonski broj nositelja podataka uvijek je u skladu s Općom uredbom o zaštiti podataka (GDPR) i sukladno specifičnoj zaštiti podataka propisi koji se primjenjuju na www.aahrvatska.hr. Pomoću ove izjave o zaštiti podataka, naša udruga želi informirati javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, upotrebljavamo i obrađujemo. Nadalje, podnositeljima podataka je putem ove izjave o zaštiti podataka obaviješten o pravima na koja imaju pravo.
Kao kontrolor, www.aahrvatska.hr je implementirao brojne tehničke i organizacijske mjere kako bi se osigurala najpotpunija zaštita osobnih podataka obrađenih putem ove web stranice. Međutim, prijenosi podataka temeljeni na Internetu mogu načelno imati sigurnosne praznine pa apsolutna zaštita možda neće biti zajamčena. Iz tog razloga, svaki subjekt podataka je besplatan za prijenos osobnih podataka nama putem alternativnih sredstava, npr. putem telefona.
1. Definicije
Deklaracija o zaštiti podataka www.aahrvatska.hr temelji se na pojmovima europskog zakonodavca za donošenje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva za široku javnost, kao i na naše klijente i poslovne partnere. Kako bismo to osigurali, želimo najprije objasniti terminologiju koja se koristi.
U ovoj izjavi o zaštiti podataka koristimo, između ostalog, sljedeće uvjete:
a) Osobni podaci
Osobni podaci podrazumijevaju sve podatke koji se odnose na identificiranu ili prepoznatljivu fizičku osobu (“subjekt podataka”). Identificirana fizička osoba je ona koja se može izravno ili neizravno identificirati, posebice pozivanjem na identifikator kao što je ime, identifikacijski broj, podaci o lokaciji, online identifikator ili jedan ili više čimbenika specifičnih za fizičke, fiziološke, genetskog, mentalnog, ekonomskog, kulturnog ili društvenog identiteta te fizičke osobe.
b) Podatke
Subjekt podataka je svaka fizička osoba identificirana ili prepoznatljiva, čiji osobni podaci obrađuju kontrolor odgovoran za obradu.
c) Obrada
Obrada je svaka radnja ili skup postupaka koji se obavljaju na osobnim podacima ili skupovima osobnih podataka, bilo da se radi o automatiziranim sredstvima, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pretraživanje, objavljivanje prijenosom, širenjem ili na drugi način stavljanjem na raspolaganje, poravnavanjem ili kombinacijom, ograničavanjem, brisanjem ili uništenjem.
d) Ograničenje obrade
Ograničenje obrade označava pohranjene osobne podatke s ciljem ograničavanja njihove obrade u budućnosti.
e) Profiliranje
Profiliranje znači bilo koji oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se odnose na radno mjesto fizičke osobe na poslu, ekonomskoj situaciji, zdravlju, osobnim preferencijama , interesa, pouzdanosti, ponašanja, lokacije ili pokreta.
f) Pseudonimizacija
Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom predmetu podataka bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije vode odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osigurala da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.
g) kontrolor ili regulator odgovoran za obradu
Kontrolor ili kontrolor odgovoran za obradu je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade određeni zakonom Unije ili države članice, kontrolor ili posebni kriteriji za njegovo imenovanje mogu biti predviđeni zakonima Unije ili države članice.
h) Procesor
Procesor je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora.
i) Primatelj
Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo na koje se otkrivaju osobni podaci, bez obzira na to jesu li treća strana ili ne. Međutim, javne vlasti koje mogu primiti osobne podatke u okviru određenog ispitivanja u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada takvih podataka od strane tih javnih tijela mora biti u skladu s važećim pravilima o zaštiti podataka u skladu s namjenama prerade.
j) Treća strana
Treća strana je fizička ili pravna osoba, javni organ, agencija ili tijelo koje nije predmet subjekta, kontrolor, procesor i osobe koje su pod izravnim nadzorom nadređenog ili procesora ovlaštene za obradu osobnih podataka.
k) suglasnost
Suglasnost subjektu podataka je svako slobodno dano, specifično, informirano i nedvosmisleno naznaka želja subjekta podataka kojom on, izjavom ili jasnim afirmativnim radnjama, označava suglasnost s obradom osobnih podataka koji se odnose na njega ,
2. Naziv i adresa kontrolora
Kontrolor u svrhu Opće uredbe o zaštiti podataka (GDPR), ostali zakoni o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i druge odredbe vezane uz zaštitu podataka su:
UDRUGA ANONIMNIH ALKOHOLIČARA HRVATSKE,
OIB – 93089790654
Website: https://aahrvatska.hr
3. Kolačići
Internetske stranice www.aahrvatska.hr koriste kolačiće. Kolačići su tekstualne datoteke pohranjene u računalnom sustavu putem internetskog preglednika.
Mnoge internetske stranice i poslužitelji koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića jedinstven je identifikator kolačića. Sastoji se od niza znakova putem kojeg se internetske stranice i poslužitelji mogu dodijeliti određenom internetskom pregledniku u kojem je pohranjen kolačić. To omogućava posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačne preglednike dats predmeta od drugih internet preglednika koji sadrže druge kolačiće. Poseban internetski preglednik može se prepoznati i identificirati pomoću jedinstvenog ID-a kolačića.
Korištenjem kolačića, www.aahrvatska.hr može pružiti korisnicima ove web stranice više user-friendly usluga koje ne bi bilo moguće bez postavke kolačića.
Pomoću kolačića informacije i ponude na našoj web stranici mogu se optimizirati s korisnikom na umu. Kolačići nam dopuštaju, kao što smo već spomenuli, prepoznati naše korisnike web stranice. Svrha ovog prepoznavanja jest olakšavanje korisnicima da iskoriste našu web stranicu. Korisnik web stranice koji koristi kolačiće, npr. ne mora unositi pristupne podatke svaki put kada pristupite web stranici jer to preuzima web mjesto, a kolačić se stoga pohranjuje na računalni sustav korisnika. Drugi primjer je kolačić košarice za kupnju u online trgovini. Online trgovina pamti članke koje je kupac stavio u virtualnu košaricu za kupnju putem kolačića.
Subjekt podataka može u bilo koje vrijeme spriječiti postavljanje kolačića putem naše web stranice pomoću odgovarajuće postavke korištenog internetskog preglednika i stoga može trajno uskratiti postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se izbrisati u bilo kojem trenutku putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim popularnim internetskim preglednicima. Ako subjekt podataka deaktivira postavljanje kolačića u korištenom internetskom pregledniku, sve funkcije na našoj web stranici možda neće biti potpuno korisne.
4. Prikupljanje općih podataka i podataka
Web stranica www.aahrvatska.hr prikuplja niz općih podataka i informacija kada se prijavitelj ili automatizirani sustav poziva na web stranicu. Ovi opći podaci i informacije pohranjeni su u datotekama dnevnika poslužitelja. Prikupljeni su (1) tipovi i inačice preglednika, (2) operativni sustav koji koristi pristupni sustav, (3) web stranicu s kojeg pristupni sustav dopire do našeg web mjesta (tzv. Preporuke), (4) (5) datum i vrijeme pristupa internetskim stranicama, (6) adresu internetskog protokola (IP adresa), (7) davatelja internetskih usluga pristupnog sustava, i (8) sve druge slične podatke i informacije koje se mogu koristiti u slučaju napada na naše informacijske tehnologije.
Kada koristite ove opće podatke i informacije, www.aahrvatska.hr ne donosi zaključke o predmetu podataka. Umjesto toga, ove informacije su potrebne kako bi (1) pravilno isporučili sadržaj naše web stranice, (2) optimizirali sadržaj naših web stranica, kao i oglas, (3) osigurali dugoročnu održivost naših informatičkih tehnologija i web tehnologije , i (4) pružiti tijelima nadležnim za provođenje zakona informacije potrebne za kazneni progon u slučaju cyber-napada. Stoga, www.aahrvatska.hr analizira anonimno prikupljene podatke i podatke statistički, s ciljem povećanja zaštite podataka i sigurnosti podataka našeg udruge, te osiguranja optimalne razine zaštite osobnih podataka koje obrađujemo. Anonimni podaci datoteka zapisnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje daje subjekt podataka.
5. Mogućnost kontaktiranja preko web stranice
Web stranica www.aahrvatska.hr sadrži informacije koje omogućuju brzi elektronički kontakt s našim udrugom, kao i izravnu komunikaciju s nama, što također uključuje i opću adresu tzv. Elektronske pošte (e-mail adresu). Ako se subjekt podataka kontaktirate s kontrolerom putem e-pošte ili putem obrasca za kontakt, osobni podaci koje je podnio subjekt podataka automatski se pohranjuju. Takvi osobni podaci koje dragovoljno podnesu nositelj podataka kontrolora podataka čuvaju se radi obrade ili kontaktiranja nositelja podataka. Nema prijenosa tih osobnih podataka trećim stranama.
6. Rutinsko brisanje i blokiranje osobnih podataka
Kontrolor podataka obrađuje i pohranjuje osobne podatke podnositelja podataka samo za vrijeme koje je potrebno za postizanje svrhe skladištenja ili ako je to dopušteno od strane europskog zakonodavca ili drugih zakonodavaca u zakonima ili propisima kojima je tajnik predmet do.
Ako svrha skladištenja nije primjenjiva ili ako istekne razdoblje skladištenja koje propisuje europski zakonodavac ili drugi nadležni zakonodavac, osobni se podaci rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima.
7. Prava nositelja podataka
a) Pravo potvrde
Svaki subjekt podataka ima pravo dodijeliti od kontrolora potvrdu da li se obrađuju osobni podaci o njemu ili ne. Ako subjekt podataka želi iskoristiti ovo pravo potvrde, on može u bilo kojem trenutku kontaktirati bilo kojeg suradnika kontrolora.
b) Pravo pristupa
Svaki subjekt podataka ima pravo dodijeliti od kontrolora slobodne informacije o njegovim ili njezinim osobnim podacima koji su pohranjeni u bilo kojem trenutku i kopiji tih podataka. Nadalje, europske direktive i propisi dodjeljuju podacima pristup sljedećim informacijama:
svrhe prerade;
kategorije osobnih podataka u pitanju;
primatelji ili kategorije primatelja kojima su ili će biti otkriveni osobni podaci, posebno primatelji u trećim zemljama ili međunarodnim organizacijama;
gdje je to moguće, predviđeno razdoblje za koje će se pohraniti osobni podaci ili, ako nije moguće, kriterije koji se koriste za utvrđivanje tog razdoblja;
postojanje prava traženja od strane kontrolora za ispravljanje ili brisanje osobnih podataka ili ograničenja obrade osobnih podataka koji se tiču podanika podataka ili prigovora takvoj obradi;
postojanje prava na podnošenje žalbe nadzornom tijelu;
gdje osobni podaci nisu prikupljeni od nositelja podataka, sve dostupne informacije o njihovom izvoru;
postojanje automatiziranog odlučivanja, uključujući profiliranje, navedeno u članku 22. stavcima 1. i 4. GDPR-a i, barem u tim slučajevima, značajne informacije o logici koja je uključena, kao i značaj i predviđene posljedice takvu obradu za nositelja podataka.
Nadalje, subjekt podataka ima pravo dobiti informacije o tome prenesu li osobni podaci u treću zemlju ili međunarodnu organizaciju. Ako je to slučaj, nositelj podataka ima pravo biti obaviješten o odgovarajućim zaštitnim sredstvima koji se odnose na prijenos.
Ako subjekt podataka želi iskoristiti ovo pravo pristupa, on može u bilo kojem trenutku kontaktirati bilo kojeg suradnika kontrolora.
c) pravo na ispravak
Svaki subjekt podataka ima pravo da europski zakonodavac pribavi od kontrolora bez nepotrebnog odgađanja ispravljanja netočnih osobnih podataka o njemu. Uzimajući u obzir svrhe obrade, subjekt podataka ima pravo na popunjavanje nepotpunih osobnih podataka, uključujući i dodatnu izjavu.
Ako subjekt podataka želi iskoristiti ovo pravo na ispravak, on može u bilo kojem trenutku kontaktirati bilo kojeg suradnika kontrolora.
d) Pravo na brisanje (Pravo na zaborav)
Svaki subjekt podataka ima pravo dodijeliti od kontrolora brisanje osobnih podataka koji se odnose na njega bez nepotrebnog kašnjenja, a kontrolor je dužan izbrisati osobne podatke bez nepotrebnog kašnjenja ako je jedan od sljedećih razloga vrijedi, pod uvjetom da obrada nije neophodna:
Osobni podaci više nisu potrebni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni.
Subjekt podataka povlači pristanak na koji se ta obrada temelji na članku 6. stavku 1. GDPR-a ili točki (a) članka 9. stavka 2. GDPR-a, i ako nema drugog pravnog temelja za obradu.
Subjekt podataka je predmet obrade u skladu s člankom 21. stavkom 1. DPPP-a i nema pretjeranih legitimnih razloga za preradu ili je predmet podataka predmet obrade u skladu s člankom 21. stavkom 2. GDPR-a.
Osobni su podaci protupravno obrađeni.
Osobni podaci se moraju izbrisati radi poštivanja zakonske obveze u zakonu Unije ili države članice kojoj je tajnik podvrgnut.
Osobni podaci prikupljeni su u odnosu na ponudu usluga informacijskog društva iz članka 8. stavka 1. GDPR-a.
Ako se primjenjuje jedan od gore navedenih razloga, a podnositelj zahtjeva želi zatražiti brisanje osobnih podataka koje je pohranio www.aahrvatska.hr, on može u bilo kojem trenutku kontaktirati bilo kojeg suradnika kontrolora. Zaposlenik www.aahrvatska.hr odmah će se pobrinuti da se zahtjev za brisanjem odmah izvrši.
Ako je kontrolor javno objavio osobne podatke i dužan je brisati osobne podatke sukladno članku 17. stavku 1., kontrolor, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzima razumne korake, uključujući tehničke mjere, kako bi obavijestio druge kontroleri koji obrađuju osobne podatke koje je podnositelj zahtjeva zatražio od tih kontrolora da brišu sve veze, kopiranje ili replikaciju tih osobnih podataka, sve dok obrada nije potrebna. Zaposlenici www.aahrvatska.hr organiziraju potrebne mjere u pojedinačnim slučajevima.
e) Pravo ograničenja obrade
Svaki subjekt podataka ima pravo da europski zakonodavac pribavi od kontrolora ograničenje obrade ako se primjenjuje jedno od sljedećeg:
Podatke je osporio točnost osobnih podataka, u razdoblju koje je omogućilo kontroloru da provjeri točnost osobnih podataka.
Obrada je nezakonita, a nositelj podataka se protivi brisanju osobnih podataka i zahtjeva umjesto ograničenja njihove uporabe.
Kontrolor više ne treba osobne podatke u svrhu obrade, ali ih podnositelj zahtjeva traži za uspostavljanje, izvršavanje ili obranu pravnih zahtjeva.
Subjekt podataka je prigovorio preradi na temelju članka 21. stavka 1. DPP-a u tijeku provjere jesu li legitimni razlozi kontrolora nadjačali one podnositelja podataka.
Ako je ispunjen jedan od gore navedenih uvjeta, a subjekt podataka želi zatražiti ograničenje obrade osobnih podataka koje je pohranio www.aahrvatska.hr, on može u bilo kojem trenutku kontaktirati bilo kojeg suradniku kontrolora. Zaposlenik www.aahrvatska.hr organizirat će ograničenje obrade.
f) Pravo na prijenos podataka
Svaki subjekt podataka ima pravo dodijeliti europski zakonodavac da primi osobne podatke o njemu, koji je dostavljen kontroloru, u strukturiranom, uobičajenom i strogo čitljivom obliku. On ili ona ima pravo prenijeti te podatke drugom kontroloru bez ometanja kontrolora na koji su dostavljeni osobni podaci, pod uvjetom da se obrada temelji na suglasnosti iz članka 6. stavka 1. točke (a) GDPR ili točka (a) članka 9. stavka 2. GDPR-a ili na temelju ugovora iz članka 6. stavka 1. točke (b) članka GDPR-a, a obrada se obavlja automatiziranim sredstvima, obrada nije neophodna za obavljanje zadaća obavljenih u javnom interesu ili u obavljanju službene ovlasti upravi kontrolora.
Nadalje, u ostvarivanju njegovog prava na prenosivost podataka sukladno članku 20. stavku 1. GDPR-a, nositelj podataka ima pravo imati osobne podatke koji se prenose izravno od jednog kontrolora u drugi, gdje je to tehnički izvedivo i kada to ne čini nepovoljno utječu na prava i slobode drugih.
Da bi se ostvarilo pravo na prenosivost podataka, subjekt podataka može u bilo kojem trenutku kontaktirati bilo kojeg suradnika www.aahrvatska.hr.
g) pravo na prigovor
Svaki subjekt podataka ima pravo da europskim zakonodavcem iz bilo kojeg razloga prigovoruje, iz razloga koji se odnose na njegovu ili njezinu osobitu situaciju, obradu osobnih podataka koji se odnose na njega, a koji se temelji na točkama (e) ili ) članka 6. stavka 1. GDPR-a. To se također odnosi na profiliranje na temelju tih odredbi.
www.aahrvatska.hr više neće obrađivati osobne podatke u slučaju prigovora, osim ako ne možemo pokazati neodoljive legitimne osnove za obradu koji nadjačavaju interese, prava i slobode subjekta podataka, ili za uspostavljanje, djelovanje ili obranu pravnih osoba zahtjevi.
Ako www.aahrvatska.hr obrađuje osobne podatke u svrhu izravnog marketinga, subjekt podataka ima pravo prigovoriti u bilo kojem trenutku za obradu osobnih podataka o njemu ili njegovoj osobi za takav marketing. To se odnosi na profiliranje u onoj mjeri u kojoj je povezano s takvim izravnim marketingom. Ako se subjekt podataka prema Hotelu Ana suprotstavlja obradu u svrhu izravnog marketinga, www.aahrvatska.hr više neće obrađivati osobne podatke za te svrhe.
Osim toga, subjekt podataka ima pravo, iz razloga koji se odnose na njegovu ili njezinu konkretnu situaciju, prigovoriti obradi osobnih podataka o njemu od strane Hotela Ana za znanstvena ili povijesna istraživanja ili u statističke svrhe sukladno članku 89. (1) GDPR-a, osim ako je obrada neophodna za obavljanje zadaće obavljenih iz razloga od javnog interesa.
Da bi ostvarili pravo na prigovor, subjekt podataka može se obratiti bilo kojem suradniku www.aahrvatska.hr. Osim toga, subjekt podataka je slobodan u kontekstu korištenja usluga informacijskog društva, i bez obzira na Direktivu 2002/58 / EZ, da koristi svoje pravo na prigovor automatskim sredstvima koristeći tehničke specifikacije.
h) Automatizirano individualno donošenje odluka, uključujući profiliranje
Svaki subjekt podataka ima pravo dodijeliti europski zakonodavac da ne bude podvrgnut odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja ima pravne učinke u vezi s njim ili na sličan način značajno utječe na nju, sve dok odluka (1) nije nužan za sklapanje ili izvršavanje ugovora između nositelja podataka i kontrolora podataka, ili (2) nije ovlašten zakonom Unije ili države članice kojoj je taj subjekt podvrgnut i koji također propisuje poduzeti odgovarajuće mjere za zaštitu prava i slobode i legitimnih interesa predmeta subjekta, ili (3) ne temelji se na eksplicitnom pristanku nositelja podataka.
Ako je odluka (1) potrebna za sklapanje ugovora ili nositelja podataka s kontrolorom podataka ili njegovo izvršenje, ili (2) temelji se na eksplicitnom pristanku subjekta, www.aahrvatska.hr provodi odgovarajuće mjere zaštititi prava i slobode i legitimne interese subjekta podataka, barem pravo na dobivanje ljudske intervencije od strane kontrolora, izraziti svoje stajalište i osporiti odluku.
Ako subjekt podataka želi ostvariti prava koja se odnose na automatizirano individualno donošenje odluka, on može u bilo kojem trenutku kontaktirati bilo koji zaposlenik www.aahrvatska.hr.
i) pravo na povlačenje suglasnosti za zaštitu podataka
Svaki subjekt podataka ima pravo da europski zakonodavac odobri povlačenje svojeg pristanka na obradu svojih osobnih podataka u bilo kojem trenutku.
Ako subjekt podataka želi ostvariti pravo na povlačenje suglasnosti, on može u bilo kojem trenutku kontaktirati bilo kojeg suradnika www.aahrvatska.hr.
8. Pravna osnova za obradu
Umjetnost. 6 (1) lit. GDPR služi kao pravna osnova za obradu poslova za koje smo dobili suglasnost za određenu svrhu prerade. Ako je obrada osobnih podataka nužna za obavljanje ugovora na koji je podnositelj podataka stranka, kao što je primjerice, kada su radnje obrade potrebne za isporuku dobara ili pružanje bilo koje druge usluge, obrada je na temelju članka 6. stavka 1. točka b GDPR. Isto vrijedi i za takve poslove obrade koji su neophodni za izvršavanje predugovornih mjera, primjerice u slučaju upita o našim proizvodima ili uslugama. Je li naša tvrtka podložna zakonskoj obvezi prema kojoj je potrebna obrada osobnih podataka, kao što je za ispunjavanje poreznih obveza, obradu se temelji na čl. 6 (1) lit. c GDPR.
U rijetkim slučajevima, obrada osobnih podataka može biti neophodna za zaštitu vitalnih interesa nositelja podataka ili druge fizičke osobe. To bi bio slučaj, na primjer, ako je posjetitelj ozlijeđen u našoj tvrtki, a njegovo ime, dob, podatke o zdravstvenom osiguranju ili druge vitalne informacije trebalo bi proslijediti liječniku, bolnici ili drugoj trećoj strani. Tada će obrada biti temeljena na čl. 6 (1) lit. d GDPR.
Konačno, operacije prerade mogu se temeljiti na članku 6. stavku 1. lit. f GDPR. Ova pravna osnova služi za obradu poslova koji nisu pokriveni bilo kojim od gore navedenih pravnih osnova, ako je obrada neophodna u svrhu legitimnih interesa koje provodi naša tvrtka ili treća strana, osim ako takvi interesi nisu zanemareni interesima ili temeljna prava i slobode nositelja podataka koji zahtijevaju zaštitu osobnih podataka. Posebno su dopuštene takve obrade, budući da ih je europski zakonodavac posebno spomenuo. Smatrao je da se može pretpostaviti legitiman interes ako je subjekt podataka klijent kontrolora (Recital 47, Postupak 2 GDPR).
9. Legitimni interesi koje provodi kontrolor ili treća strana
Kada se obrada osobnih podataka temelji na članku 6. stavku 1. lit. Naša legitiman interes je da obavljamo svoje poslovanje u korist dobrobiti svih naših suradnika i dioničara.
10. Razdoblje za koje će se pohraniti osobni podaci
Kriteriji koji se koriste za određivanje razdoblja skladištenja osobnih podataka su odgovarajući zakonski rok zadržavanja. Nakon isteka tog razdoblja, odgovarajući podaci rutinski se brišu, sve dok više nije potrebno za izvršenje ugovora ili pokretanje ugovora.
11. pružanje osobnih podataka kao zakonski ili ugovorni zahtjev; Zahtjev koji je neophodan za sklapanje ugovora; Obveza nositelja podataka za pružanje osobnih podataka; moguće posljedice neizvršavanja takvih podataka
Razjasnimo da je pružanje osobnih podataka djelomično propisano zakonom (npr. Porezni propisi) ili može biti rezultat ugovornih odredbi (npr. Informacija o ugovornom partneru).
Ponekad može biti potrebno sklopiti ugovor koji nam je podnio osobnim podacima, a nakon toga ih moramo obraditi. Subjekt podataka, primjerice, dužan nam je dati osobne podatke kada naša tvrtka potpiše ugovor s njim. Neizvršavanje osobnih podataka imalo bi posljedicu da se ugovor s podnositeljem podataka nije mogao zaključiti.
Prije nego što osobni podaci daju subjekt podataka, subjekt podataka mora se obratiti bilo kojem zaposleniku. Radnik pojašnjava nositelju podataka da li je pružanje osobnih podataka propisano zakonom ili ugovorom ili je potrebno za sklapanje ugovora, da li postoji obveza pružanja osobnih podataka i posljedica neizvršavanja osobnih podataka podaci.
12. Postojanje automatiziranog odlučivanja
Kao odgovorna tvrtka ne koristimo automatsko odlučivanje ili profiliranje.
Ova Pravila o privatnosti generirana je od strane Generatora pravila o zaštiti podataka vanjskih suradnika koji je izrađen u suradnji s odvjetnicima za medijsko pravo iz WBS-LAW-a.