Zaštita osobnih podataka

Politika zaštite osobnih podataka u CROSCO, d.o.o.  

OPĆA NAČELA

CROSCO, naftni servisi, d.o.o. (dalje: CROSCO, d.o.o. ili samo CROSCO) ozbiljno shvaća zaštitu Vaših osobnih podataka i poduzima sve potrebne tehničke i organizacijske mjere u skladu s najboljom praksom i obvezama koje propisuju hrvatski zakoni i Opća uredba o zaštiti podataka (EC 2016/679) – GDPR.

Društvo CROSCO,  d.o.o. obrađuje osobne podatke u duhu s propisanim privacy by design-default načelima.

Croscov informacijski sustav zaštićen je sukladno najboljim praksama i standardima, fizičkim rješenjima i aplikacijama vodećih svjetskih proizvođača. Logičkim i fizičkim pristupom komponentama sustava upravlja se sukladno primjenjivim standardima, a korisnike se redovito obučava i informira o važnosti informacijske sigurnosti i zaštite podataka.

Konkretna svrha i načini obrade Vaših osobnih podataka uvelike ovise o vrsti poslovnog odnosa na temelju kojeg prikupljamo Vaše podatke. U svojem poslovanju rukovodimo se temeljnim načelima zaštite osobnih podataka, što znači da podatke obrađujemo zakonito, transparentno i pošteno te da je obrada ograničena samo za svrhu za koju su podaci prikupljeni kao i da se obrađuju samo oni podaci koji su nužni za tu svrhu. Vaše osobne podatke čuvamo samo onoliko koliko je potrebno za ostvarenje svrhe obrade, osim u slučaju kada smo određenim propisima vezani dulje pohranjivati osobne podatke, odnosno u slučaju kada to zahtijevaju naši legitimni interesi (primjerice radi postavljanja, ostvarivanja ili zaštite pravnih zahtjeva). Točnost, pouzdanost, povjerljivost i cjelovitost Vaših osobnih podataka također su načela kojima se vodimo pri obradi. Pristup Vašim osobnim podacima imaju isključivo ovlaštene osobe Crosca i partnera koji nam pružaju poslovnu podršku (izvršitelji obrade) ili smo sa istima povezani vlasničkom strukturom ( INA, d.d. ).

Kako bi se ostvarili gore navedeni regulatorni zahtjevi, unutar naše kompanije angažirano je više različitih odjela, čime je osiguran multidisciplinaran pristup očuvanju i zaštiti privatnosti naših radnika, poslovnih partnera, kandidata za zapošljavanje i drugih osoba čije podatke prikupljamo u svojem poslovanju. Pritom redovito educiramo svoje radnike, a s partnerima koji nam pružaju poslovnu podršku ugovaramo odgovarajuće mjere zaštite.

Ako se ne slažete s Politikom zaštite osobnih podataka u CROSCO, d.o.o. molimo Vas da se ne koristite našom stranicom ili da ne navodite svoje osobne podatke. Svaka promjena Croscove politike privatnosti biti će objavljena na ovoj mrežnoj stranici.

 

KLJUČNE INFORMACIJE

Voditelj obrade i Službenik za zaštitu osobnih podataka

Voditelj obrade osobnih podataka jest CROSCO, naftni servisi, d.o.o.,  Lovinčićeva 6b, 10 000 Zagreb, OIB: 15538072333.

Kontakt podaci Službenika za zaštitu osobnih podataka na koje možete slati svoje upite jesu:

Adresa: Lovinčićeva 6b, 10 000 Zagreb, n. p. Službenika za zaštitu osobnih podataka

Adresa e-pošte: crosco.zop@crosco.hr

 

Svrha obrade i pravna osnova za obradu osobnih podataka

CROSCO, d.o.o., kao voditelj obrade osobnih podataka, štiti Vašu privatnost i obrađuje samo one osobne podatke koji su nužni i koji su pribavljeni u sklopu njegovih poslovnih aktivnosti, bilo da su podaci dobiveni od Vas, od strane trećih osoba ili javno dostupnih izvora, a radi sljedećeg:

  1. izvršenja ugovornih obveza – kada je obrada nužna za izvršavanje ugovora kojem ste stranka ili za poduzimanje radnji na Vaš zahtjev prije sklapanja ugovora
  2. zadovoljenja legitimnih interesa – kada je to nužno, osobne podatke obrađujemo i izvan konkretnog ugovornog odnosa, a radi zadovoljenja svojih legitimnih interesa. Primjerice, takav legitiman interes može biti:
  • vođenje sudskih postupaka i vođenje evidencije o njima
  • otkrivanje počinitelja kaznenih djela i sprečavanje prijevara
  • zaštita osoba i imovine
  • ispunjavanje Vaših zahtjeva kako biste nam pomogli da razvijemo i poboljšamo svoje usluge ili za naše interne potrebe, kao što su revizija, analiza podataka i istraživanja radi poboljšanja naših usluga i komunikacije s korisnicima
  • odgovaranje na Vaše upite i komentare
  1.  nužnog poštivanja zakonskih obveza – s obzirom na različite poslovne aktivnosti, CROSCO, d.o.o. mora se obavezno pridržavati mnogobrojnih zakonskih obveza. Primjerice, dužni smo postupati u skladu s važećim Zakonom o sprječavanju pranja novca i financiranja terorizma, poreznim propisima itd.
  2. obrade osobnih podataka u posebnu svrhu ili više posebnih svrha opisanih privolom, isključivo nakon što zaprimimo Vašu privolu za obradu osobnih podataka u pojedinu svrhu. Vaša privola u skladu je s relevantnim odredbama Uredbe, neuvjetovana je i dana slobodno. Pritom također zadržavate pravo da opozovete svoju privolu u svakom trenutku.

Ako ćemo Vaše osobne podatke obrađivati u svrhe koje nisu ovdje opisane ili izvan svrhe za koju ste dali privolu, prije takve obrade pružit ćemo Vam informacije o toj drugoj svrsi i sve druge relevantne informacije o obradi.

 

Koje osobne podatke prikupljamo i kako do njih dolazimo?

Ponajprije obrađujemo one osobne podatke koje prikupimo tijekom poslovnog odnosa, kao što su ime, prezime, OIB, adresa i sl. No, ako je to neophodno za izvršenje naših poslovnih aktivnosti i nevezano za konkretan ugovorni ili poslovni odnos, podatke prikupljamo iz javnih izvora (Sudski registar, FINA) ili su nam legitimno priopćeni od strane ostalih društava INA Grupe, drugih ugovornih partnera ili trećih osoba.

 

Jeste li obvezni dostaviti nam osobne podatke?

Niste obvezni. No imajte na umu da u pojedinim slučajevima uskrate davanja traženih podataka CROSCO, d.o.o. neće moći s Vama zaključiti ugovorni odnos odnosno ispunjavati svoje zakonske i ugovorne obveze.

 

Razdoblje u kojem će podaci biti pohranjeni

CROSCO, d.o.o. Vaše će osobne podatke čuvati samo onoliko koliko je potrebno kako bi se izvršila njegova ugovorna ili zakonska obveza ili legitimni interes, osim u slučaju obrade osobnih podataka na temelju privole, kada u trenutku povlačenja vaše privole prestaje obrada.

Privolu možete povući u svakom trenutku slanjem zahtjeva:

– na adresu e-pošte crosco.zop@crosco.hr ili na adresu CROSCO, naftni servisi, d.o.o.,  Lovinčićeva 4, 10 000 Zagreb, n. p. Službenika za zaštitu osobnih podataka.

Napominjemo da povlačenje privole ne utječe na zakonitost obrade temeljene na privoli prije njezina povlačenja.

Ako Vaši osobni podaci više neće biti potrebni za ispunjenje gore navedene svrhe, bit će uništeni, osim kada je daljnje čuvanje propisano zakonom.

 

Tko je primatelj vaših osobnih podataka?

CROSCO, d.o.o. obvezuje se čuvati Vaše osobne podatke i neće ih priopćavati odnosno učiniti dostupnima trećim osobama bez Vašeg posebnog odobrenja, osim:

  • pružateljima usluge koje angažiramo kao izvršitelje obrade za poslove koji su povezani s izvršavanjem ugovora u kojem ste stranka (primjerice računovodstveni servis, društvo TOP RAČUNOVODSTVO SERVISI d. o. o.)
  • nadležnim tijelima u svrhu obavljanja poslova iz njihove nadležnosti (primjerice Porezna uprava, MUP)
  • kada su ti podaci potrebni sudu ili nadležnom državnom odvjetništvu, odnosno drugim tijelima u jednakovrijednim pravnim postupcima
  • kada je CROSCO, d.o.o. zakonski dužan dostavljati te podatke.

 

Koja su Vaša prava povezana s obradom osobnih podataka?

Ovisno o pravnoj osnovi obrade Vaša prava mogu biti sljedeća:

  • zatražiti pristup osobnim podacima koji se odnose na Vas, odnosno imate pravo na informaciju o opsegu prikupljenih podataka, svrsi obrade, kategoriji osobnih podataka koji se obrađuju, primateljima kojima se podaci dostavljaju i razdoblju pohrane
  • zatražiti ispravak netočnih, odnosno dopunu nepotpunih osobnih podataka te smo u tom slučaju dužni postupiti u skladu s Vašim zahtjevom bez nepotrebnog odgađanja
  • uložiti prigovor na obradu osobnih podataka u slučaju obrade na temelju legitimnih interesa CROSCO, d.o.o.
  • tražiti brisanje podataka kad je svrha obrade ispunjena, kada povučete privolu kao jedinu osnovu obrade, kad Vaš interes zaštite privatnosti preteže nad legitimnim interesom CROSCO-a za obradu, kad je to potrebno radi poštivanja zakonskih obveza kojima podliježe CROSCO, d.o.o. te u slučaju eventualne nezakonite obrade. Pravo na brisanje nije apsolutno pravo i ne primjenjuje se primjerice u slučajevima kad je obrada nužna radi ostvarivanja prava na slobodu informiranja i izražavanja, radi poštivanja zakonskih obveza kojima podliježe CROSCO, d.o.o. radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva i slično
  • ograničiti obradu podataka, primjerice kada osporavate točnost podataka, sve dok ne provjerimo njihovu točnost
  • prenijeti podatke drugom voditelju obrade ako se obrada temelji na privoli ili izvršenju ugovora u kojem ste stranka, odnosno ako se obrada provodi automatizirano i ako je to tehnički izvedivo
  • podnijeti prigovor nacionalnom nadzornom tijelu, odnosno Agenciji za zaštitu osobnih podataka (AZOP).

 

Traženje pristupa osobnim podacima koji se odnose na Vas ili traženje ispravka Vaših osobnih podataka

Ako želite pristup svojim osobnim podacima ili smatrate da je došlo do nepravilnosti u obradi osobnih podataka, molimo Vas da se obratite Službeniku za zaštitu osobnih podataka u Croscu.

 

Ulaganje prigovora na obradu osobnih podataka

Ako smatrate da CROSCO, d.o.o. nema zakonitu osnovu obrađivati Vaše osobne podatke, u svakom trenutku možete uložiti prigovor Službeniku za zaštitu osobnih podataka u Croscu. U tom slučaju nećemo više obrađivati Vaše osobne podatke niti ćemo Vam moći pružati svoje usluge i biti s Vama u poslovnom odnosu.