Informacije o zaštiti podataka za zaposlenike Xella grupe
1. Kontrolor
Mi – Ytong porobeton d.o.o. – vrlo ozbiljno shvaćamo zaštitu osobnih podataka naših zaposlenika i zakonske obveze koje služe njihovoj zaštiti. Zakonske odredbe zahtijevaju potpunu transparentnost u obradi osobnih podataka. Samo kada vi kao predmet podataka smatrate da je obrada podataka transparentna i vjerodostojna za vas, možete se smatrati dovoljno informiranima o namjeri, svrsi i opsegu obrade. Stoga vam ova Pravila o privatnosti detaljno objašnjavaju koji od vaših tzv. osobnih podataka obrađujemo za potrebe vašeg zaposlenja u Xella grupi.
Tijelo nadležno za obradu podataka, odnosno “Upravljač” u smislu Opće uredbe o zaštiti podataka (GDPR), Zakona o provedbi GDPR-a i drugih primjenjivih propisa o zaštiti podataka je odgovarajuće društvo Xella grupe u kojoj ste zaposleni. Ova tvrtka je navedena u vašem ugovoru o radu i u vašim izjavama o plaćama. Ako kontaktne podatke poslodavca ne možete utvrditi ovim sredstvima, obratite nam se na info.hr@ytong.com. Proslijedit ćemo vaš zahtjev.
Vaš poslodavac se u daljnjem tekstu naziva “Upravljač” ili “mi”.
Ako ste zaposleni u drugoj tvrtki i posuđeni ste tvrtki Xella, druga tvrtka također može biti Upravljač.
Odgovornom službeniku za zaštitu podataka možete se obratiti na
Ytong porobeton d.o.o.
Savska Opatovina 36
10000 Zagreb, Hrvatska
01/3436-810
privatnost@ytong.com
2. Definicije
2.1. Prema GDPR
Za potrebe ovih Pravila o privatnosti koristimo se uvjetima zakonske formulacije GDPR-a. Definicije (članak 4. GDPR-a) mogu se naći na primjer na https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679.
2.2. Kolačići
Kolačići su tekstualne datoteke koje se pohranjuju na vašem terminalu kada posjetite web stranicu i koje se tamo čitaju. Sadrže kombinacije slova i brojki kako bi se, na primjer, omogućilo prepoznavanje korisnika i primjenjivih postavki kada se korisnik vrati na web stranicu na kojoj su postavljeni kolačići; kolačići također omogućuju korisniku da ostane prijavljen na korisnički račun i služe za statističku analizu određenih korisničkih ponašanja.
2.3. Kategorije podataka
Tamo gdje se pozivamo na kategorije podataka koje obrađujemo, smatra se da one uključuju, ali nisu ograničene na sljedeće podatke: matične podatke (npr. ime, adresa, datum rođenja), podatke za kontakt (npr. adresa e-pošte, telefonski brojevi, servis razgovora), podatke o sadržaju (npr. unosi teksta, fotografije, videozapisi, sadržaj dokumenata/datoteka), podatke o ugovoru (npr. predmet, uvjete, dokaz o kvalifikaciji, potvrde, procjene, zdravstveni podatki (npr. trajanje bolovanja, rodiljni dopust)), podatke o plaćanju (npr. bankovni podaci, povijest plaćanja, korištenje drugih pružatelja platnih usluga), podatke o korištenju (npr. pojedinosti o tijeku vašeg posjeta našoj web stranici, korištenje određenih sadržaja, vremena pristupa), kao i podatke o povezivanju (npr. podaci o uređaju, IP adresa, URL uputitelj).
3. Informacije o obradi podataka
Osobne podatke obrađujemo samo ako i u mjeri u kojoj je to dopušteno zakonom. Osobne podatke prenosimo trećim stranama samo u dolje opisanim slučajevima. Osobni podaci zaštićeni su odgovarajućim tehničkim i organizacijskim mjerama (npr. pseudonimizacija, šifriranje).
Osim ako smo zakonom obvezni pohraniti ili prenijeti osobne podatke trećim stranama (posebno tijelima kaznenog progona), odlučit ćemo prema specifičnim okolnostima svakog pojedinog slučaja (npr. fiskalna situacija, trudnoća) koje osobne podatke obrađujemo i koliko dugo i u kojoj mjeri ih možemo s vremena na vrijeme otkriti drugima.
Svrha obrade i pravna osnova: Obrađujemo podatke za potrebe Vašeg radnog odnosa, npr. za zapošljavanje i za obavljanje i prestanak Vašeg radnog odnosa u Xella grupi. To uključuje i poštivanje zakonskih obveza koje nas obavezuju.
- Čl. 6., st. 1 b) GDPR: Odluke o zapošljavanju ili, nakon zapošljavanja, provedbe ili raskid ugovora o radu ili ostvarivanja ili ispunjavanja prava i obveza zastupanja radnika utvrđenih zakonom ili kolektivnim ugovorima ili drugim ugovorima između poslodavca i vijeća zaposlenika.
- Čl. 6 st. 1 f) GDPR: Otkrivanje kaznenih djela ako postoji dokumentirani razlog za sumnju da ste počinili kazneno djelo dok ste bili zaposleni, obrada podataka nužna je za istraživanje kaznenog djela i nije prevagnuta vašim legitimnim interesom da se ne obrađuju vaši podatci, a posebno vrsta i opseg nisu nerazmjerni razlogu.
- Čl. 6 st. 1 c), čl. 9. st. 2 b) GDPR: Ostvarivanje prava ili poštivanje zakonskih obveza koje proizlaze iz radnog prava, zakona o socijalnom osiguranju (npr. zakona o radu, zakona o rodiljnim i roditeljskim naknadama) ako nema razloga vjerovati da imate prevladavajući legitimni interes za neobradom podataka.
- Čl. 6 st. 1 a), čl. 9. st. 2 a) GDPR: Obrada na temelju vaše izričite suglasnosti koju možete povući u bilo kojem trenutku, npr. za provedbu upravljanja korporativnom integracijom ili za provođenje anketa o stavu zaposlenika na dobrovoljnoj osnovi.
- Čl. 6 st. 1 c, f) GDPR: Ako smo obvezni čuvati osobne podatke kao dokaz u skladu s mjerodavnim pravom (članak 6., st. 1 c GDPR) ili ako je to potrebno u vezi s našim parničnim predmetima i nije prevagnulo zbog vašeg legitimnog interesa da se ne obrađuju podatki (čl. 6., st. 1 f GDPR), osobne podatke u našoj infrastrukturi (npr. poštanski poslužitelji, mrežni pogoni) označavamo kao stavljene na “čekanje”, čime se navedeni podaci izuzimaju iz uobičajenog brisanja za vrijeme trajanja predmetne obveze ili parnice.
- Čl. 6 st. 1 f) GDPR: Obrada u svrhu legitimnih interesa koje ostvarujemo mi ili treća strana, osim ako su takvi interesi nadjačani vašim interesima ili temeljnim pravima i slobodama koje zahtijevaju zaštitu osobnih podataka.
Na primjer: Provođenje i dokumentiranje potrebnih pravnih, tehničkih ili ekonomskih revizija (npr. revizije, interne revizije), osiguranje sigurnosti sustava i dostupnosti sustava, optimizacija sustava i kontrola sustava (npr. ažuriranje popisa blokiranih internetskih stranica).
Kategorije podataka: Matični podaci, podaci o kontaktu, podaci o sadržaju, podaci o ugovoru, podaci o plaćanju, podaci o korištenju, podaci o povezivanju
Podrijetlo podataka ako se ne dobije od vas (samo vanjski nabavljeni zaposlenici, npr. privremeni/ posuđeni radnici, pripravnici): Odgovorna agencija/posuđivač (npr. vaš poslodavac ili vaša obrazovna ustanova),
Primatelj podataka: Vaši podaci mogu se s vremena na vrijeme prenijeti povezanim društvima unutar Xella grupe (npr. ako je vaš linijski rukovoditelj zaposlen u drugoj tvrtki Xella grupe), poslovnim partnerima (npr. vaši službeni podaci za kontakt), pružateljima usluga (npr. pružatelji telekomunikacijskih usluga, usluga poreznog savjetovanja ili usluga obračuna plaća), vašem poslodavcu (npr. u slučaju privremenih/posuđenih radnika) ili vašoj obrazovnoj ustanovi (npr. u slučaju pripravnika).
Namjeravani prijenos u treće zemlje: Vaši podaci mogu se s vremena na vrijeme prenijeti u treću zemlju u kojoj imate prebivalište u svrhu zapošljavanja, a s vremena na vrijeme mogu se prenijeti u SAD (prema Odluci (EU) 2021/914 – Standardne ugovorne klauzule) ako je to potrebno za obavljanje naših IT usluga, a podrška nije dostupna unutar EU-a.
4. Trajanje pohrane
Osobni podaci bit će izbrisani čim se ispuni svrha obrade ili na drugi način istekne ili čim istekne bilo koje potrebno razdoblje pohrane, osim ako je potrebno nastaviti pohranu podataka u svrhu sklapanja ili izvršenja ugovora.
5. Automatizirano pojedinačno odlučivanje, uključujući profiliranje
Automatizirano pojedinačno donošenje odluka, uključujući profiliranje u skladu s čl. 22., st. 1, 4 GDPR-a za donošenje takve odluke se ne provodi.
6. Prava subjekta podataka
Vi kao subjekt podataka imate pravo na pristup/ pravo na informacije prema čl. 15. GDPR-a, pravo na ispravak prema čl. 16. GDPR-a, pravo na brisanje prema čl. 17. GDPR-a, pravo na ograničenje obrade prema čl. 18. GDPR-a i pravo na prenosivost podataka prema čl. 20. GDPR-a. Imate pravo podnijeti pritužbu nadzornom tijelu (čl. 77 GDPR).
7. Obveze obavještavanja od strane kontrolora
S vama komuniciramo o svakom ispravku ili brisanju Vaših osobnih podataka ili ograničenju obrade koja se provodi u skladu s člankom 16., člankom 17., st. 1. i čl. 18. GDPR-a, i to sa svakim primateljem kojem su otkriveni vaši osobni podaci, osim ako se to pokaže nemogućim ili uključuje nesrazmjeran napor. Obavijestit ćemo vas o tim primateljima ako to zatražite od nas.
8. Obveza davanja osobnih podataka
Za potrebe Vašeg radnog odnosa dužni ste dostaviti one Vaše osobne podatke koje smo dužni prikupiti zakonom, kao i sve podatke koji su potrebni za zapošljavanje, za obavljanje i prestanak radnog odnosa te za ispunjavanje naših ugovornih obveza u vezi s tim. Ugovor o radu s vama ne možemo provesti ako nam ne dostavite tražene podatke ili ako nam uskratite njihove dijelove.
9. Pravo na prigovor i povlačenje suglasnosti
U svakom trenutku imate pravo uložiti prigovor na obradu vaših osobnih podataka na temelju čl. 6., st. 1 e) ili f) GDPR-a. Ako se osobni podaci obrađuju u svrhu izravnog marketinga, imate pravo u svakom trenutku uložiti prigovor na obradu vaših osobnih podataka u svrhu takvog marketinga.
Na temelju čl. 7. st. 3 rečenica 1 GDPR, imate pravo u bilo kojem trenutku povući bilo koji pristanak koji ste nam dali. Povlačenje pristanka ne utječe na zakonitost obrade izvršene na temelju pristanka prije njegovog povlačenja. To znači da povlačenje ima učinak samo za bilo koju obradu namijenjenu za vrijeme nakon povlačenja. Svoj pristanak možete povući putem neformalne obavijesti poslane poštom ili e-poštom. Ako uložite prigovor na obradu, više nećemo obrađivati vaše osobne podatke, osim ako nam to nije drugačije dopušteno (zakonom). Ako povučete svoj pristanak i ne postoji drugi pravni razlog koji opravdava obradu vaših osobnih podataka, dužni smo prema članku 17., st. 1 b) GDPR izbrisati vaše osobne podatke na vaš zahtjev bez nepotrebnog odgađanja.
Možete uložiti prigovor na obradu i/ili povući svoj pristanak neformalnom obavijesti koju biste trebali poslati vašem poslodavcu unutar Xella grupe.
10. Obrada podataka na događajima
Registracija i organizacija događaja
Svrha obrade: registracija za naše događaje; organizacija naših događaja; osiguranje sigurnosti naših informacijskih sustava.
Pravna osnova: Čl. 6. st. 1 rečenica 1 sl. b), f) GDPR.
Kategorije podataka: Matični podaci, podaci za kontakt, podaci ugovora ako je primjenjivo, podaci o sadržaju ako je primjenjivo, podaci o korištenju ako je primjenjivo i podaci o povezivanju ako je primjenjivo.
Primatelj podataka: Ovisno o događaju, pružatelji IT usluga, ako je primjenjivo, lokalni organizatori događaja na lokaciji, vlasti, povezane tvrtke unutar Xella Grupe.
Predviđeni prijenos u treće zemlje: Ovisno o događaju, ako je primjenjivo online u pojedinačnim slučajevima (na temelju odluka o primjerenosti u skladu s člankom 45. GDPR-a, standardne klauzule o zaštiti podataka u skladu s člankom 46. st. 2 sl. c) GDPR)
Spremamo li ili čitamo vaše osobne podatke na vašem krajnjem uređaju na temelju vašeg pristanka? Ne
Snimanje sudionika na događanjima
Svrha obrade: Snimanje pojedinih sekvenci događaja ili cijelog događaja fotografijama i/ili videozapisima u marketinške svrhe i/ili u svrhu obuke.
Pravna osnova: Čl. 6. st. 1 rečenica 1 sl. a), b), f) GDPR.
Kategorije podataka: Podaci o sadržaju, matični podaci ako je primjenjivo, podaci o kontaktu ako je primjenjivo.
Primatelj podataka: Ovisno o događaju, pružatelji IT usluga, ako je primjenjivo, lokalni organizatori događaja na lokaciji, vlasti, povezane tvrtke unutar Xella Grupe.
Predviđeni prijenos u treće zemlje: Ovisno o događaju, možda online u pojedinačnim slučajevima (na temelju odluka o primjerenosti u skladu s čl. 45. GDPR-a, standardnom klauzulom o zaštiti podataka u skladu s čl. 46. st. 2 sl. c) GDPR)
Spremamo li ili čitamo vaše osobne podatke na vašem krajnjem uređaju na temelju vašeg pristanka? Ne
Snimanje govornika na događanjima
Svrha obrade: snimanje doprinosa govornika u obliku fotografija i/ili videozapisa u marketinške svrhe i/ili u svrhu obuke.
Pravna osnova: Čl. 6. st. 1 rečenica 1 sl. a), f) GDPR.
Kategorije podataka: Podaci o sadržaju, matični podaci ako je primjenjivo, podaci o kontaktu ako je primjenjivo.
Primatelj podataka: Ovisno o događaju, pružatelji IT usluga, ako je primjenjivo, lokalni organizatori događaja na lokaciji, vlasti, povezane tvrtke unutar Xella Grupe.
Predviđeni prijenos u treće zemlje: Ovisno o događaju, možda online u pojedinačnim slučajevima (na temelju odluka o primjerenosti u skladu s čl. 45. GDPR-a, standardnom klauzulom o zaštiti podataka u skladu s čl. 46. st. 2 sl. c) GDPR)
Spremamo li ili čitamo vaše osobne podatke na vašem krajnjem uređaju na temelju vašeg pristanka? Ne.
11. Obrada podataka za fotografije i videozapise
Izrada i uporaba fotografija i videozapisa (uključujući zvuk)
Svrha obrade: ovisno o odgovarajućim fotografijama i/ili videozapisima, internoj i/ili vanjskoj dokumentaciji aktivnosti odgovorne strane; prezentaciji događaja, ako je primjenjivo; uporabi fotografija i/ili videozapisa za oglašavanje, streaming, marketing i odnose s javnošću, uključujući interne i vanjske publikacije na internetu, intranetu, društvenim medijima ili u tiskanim publikacijama.
Pravna osnova: Čl. 6. st. 1 rečenica 1 sl. a), b), f) GDPR; čl. 9. st. 2 sl. a) GDPR
Kategorije podataka: Matični podaci, sadržajni podaci
Primatelj podataka: Ovisno o fotografiji i/ili videu, pružatelji IT usluga, društveni mediji, fotografi/agencije, povezane tvrtke unutar Xella Grupe, ako je primjenjivo.
Predviđeni prijenos u treće zemlje: Moguć ovisno o fotografiji i/ili videozapisu (na temelju odluka o primjerenosti u skladu s člankom 45. GDPR, standardnom klauzulom o zaštiti podataka u skladu s člankom 46. st. 2 sl. c) GDPR, vašim pristankom u skladu s čl. 49. st. 1 rečenica 1 sl. a) GDPR).
Spremamo li ili čitamo vaše osobne podatke na vašem krajnjem uređaju na temelju vašeg pristanka? Ne