Informacije o zaštiti podataka za dobavljače i njihove zaposlenike

1. Kontrolor
Mi – Ytong porobeton – vrlo ozbiljno shvaćamo zaštitu vaših osobnih podataka i zakonske obveze koje služe za njihovu zaštitu. Zakonske odredbe zahtijevaju potpunu transparentnost u obradi osobnih podataka. Samo kada vi kao predmet podataka smatrate da je obrada podataka transparentna i vjerodostojna za vas, možete se smatrati dovoljno informiranima o namjeri, svrsi i opsegu obrade.

Tijelo nadležno za obradu podataka, odnosno „Kontrolor“ u smislu Opće uredbe o zaštiti podataka (GDPR), Zakona o provedbi GDPR-a i drugih primjenjivih propisa o zaštiti podataka je

Ytong porobeton d.o.o.
Savska Opatovina 36
10000 Zagreb, Hrvatska
01/3436-810
info.hr@ytong.com

(Ako se drugo društvo iz Xella grupe poziva ili prenosi ove informacije o zaštiti podataka, ovo društvo je kontrolor u smislu GDPR-a. U tom slučaju, informacije dostavljene u daljnjem tekstu primjenjuju se na dotično društvo u istoj mjeri.)

– U daljnjem tekstu “Kontrolor” ili “mi” –

Odgovornom službeniku za zaštitu podataka možete se obratiti na
Ytong porobeton d.o.o.
Savska Opatovina 36
10000 Zagreb, Hrvatska
01/3436-810
privatnost@ytong.com

2. Definicije
2.1. Prema GDPR
Za potrebe ovih Pravila o privatnosti koristimo se uvjetima zakonske formulacije GDPR-a. Definicije (čl. 4. GDPR-a) mogu se naći na primjer na https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679.

2.2. Kategorije podataka
Tamo gdje se pozivamo na kategorije podataka koje obrađujemo, smatra se da one uključuju, ali nisu ograničene na sljedeće podatke: Matične podatke (npr. ime, adresa, datum rođenja), podatke za kontakt (npr. adresa e-pošte, telefonski brojevi, servis razgovora), podatke o sadržaju (npr. unosi teksta, fotografije, videozapisi, sadržaj dokumenata/datoteka), podatke o ugovoru (npr. predmet, uvjete, kategorije kupaca), podatke o plaćanju (npr. bankovni podaci, povijest plaćanja, korištenje drugih pružatelja platnih usluga), podatke o korištenju (npr. pojedinosti o tijeku vašeg posjeta našoj web stranici, korištenje određenih sadržaja, vremena pristupa), kao i podatke o povezivanju (npr. podaci o uređaju, IP adresa, URL uputitelj).

3. Informacije o obradi podataka
Osobne podatke obrađujemo samo ako i u mjeri u kojoj je to dopušteno zakonom. Osobne podatke prenosimo trećim stranama samo u dolje opisanim slučajevima. Osobni podaci zaštićeni su odgovarajućim tehničkim i organizacijskim mjerama (npr. pseudonimizacija, šifriranje).

Osim ako smo zakonom obvezni pohraniti ili prenijeti osobne podatke trećim stranama (posebno tijelima kaznenog progona), odlučit ćemo prema specifičnim okolnostima svakog pojedinog slučaja koje osobne podatke obrađujemo i koliko dugo i u kojoj mjeri ih možemo s vremena na vrijeme otkriti drugima.

Svrha obrade: Podaci se obrađuju prvenstveno u svrhu poduzimanja koraka prije sklapanja ugovora s vama ili za izvršenje postojećeg ugovora između vas i nas. Ako nismo sklopili ugovor s vama nego s vašim poslodavcem ili nalogodavcem, obrađujemo vaše podatke (npr. kao našu kontakt osobu) u svrhu poduzimanja koraka prije sklapanja ugovora s našim kupcem ili za izvršenje postojećeg ugovora između našeg kupca i nas. Osim toga, obrađujemo vaše osobne podatke za poštivanje naših zakonskih obveza koje proizlaze, na primjer, iz Zakona o trgovačkim društvima () ili Općeg poreznog zakona () i za zaštitu naših legitimnih interesa kao što je istraživanje financijskih rizika (loših dugova) ili za ostvarivanje pravnih zahtjeva koje možemo imati protiv vas ili našeg klijenta.
Pravna osnova: Čl. 6. st. 1 b), c), f) GDPR
Kategorije podataka: Matični podaci, kontaktni podaci, podaci ugovora, podaci o plaćanju
Podrijetlo podataka ako nisu dobiveni od vas: Vaša tvrtka
Primatelj podataka: Vaši podaci mogu se s vremena na vrijeme prenijeti povezanim društvima unutar Xella grupe, podugovorenim partnerima, pružateljima usluga (npr. logističkim tvrtkama, pružateljima platnih usluga)
Namjeravani prijenos u treće zemlje: Vaše podatke ne namjeravamo prenijeti u treće zemlje.

4. Trajanje pohrane
Osobni podaci bit će izbrisani čim se ispuni svrha obrade ili na drugi način istekne ili čim istekne bilo koje potrebno razdoblje pohrane, osim ako je potrebno nastaviti pohranu podataka u svrhu sklapanja ili izvršenja ugovora.

5. Automatizirano pojedinačno odlučivanje, uključujući profiliranje
Automatizirano pojedinačno donošenje odluka, uključujući profiliranje u skladu s čl. 22., st. 1, 4 GDPR-a za donošenje takve odluke se ne provodi.

6. Prava subjekta podataka
Vi kao subjekt podataka imate pravo na pristup/ pravo na informacije prema čl. 15. GDPR-a, pravo na ispravak prema čl. 16. GDPR-a, pravo na brisanje prema čl. 17. GDPR-a, pravo na ograničenje obrade prema čl. 18. GDPR-a i pravo na prenosivost podataka prema čl. 20. GDPR-a. Imate pravo podnijeti pritužbu nadzornom tijelu (čl. 77 GDPR).

7. Obveze obavještavanja od strane kontrolora
S vama komuniciramo o svakom ispravku ili brisanju Vaših osobnih podataka ili ograničenju obrade koja se provodi u skladu s člankom 16., člankom 17., st. 1. i čl. 18. GDPR-a svakom primatelju kojem su otkriveni vaši osobni podaci, osim ako se to pokaže nemogućim ili uključuje nerazmjeran napor. Obavijestit ćemo vas o tim primateljima ako to zatražite od nas.

8. Dostava osobnih podataka nije obvezna
Niste nam dužni dostavljati osobne podatke. Međutim, moramo obrađivati podatke naših dobavljača za obavljanje naših poslovnih odnosa. Ti podaci mogu uključivati podatke koji se odnose na pojedince (npr. narudžbenice od samostalnih trgovaca, matični podaci i kontakt podaci osoba u vašoj tvrtki). Nismo u mogućnosti obavljati naše poslovne odnose ako nam ne dostavite potrebne podatke.

9. Pravo na prigovor i povlačenje suglasnosti
U svakom trenutku imate pravo uložiti prigovor na obradu vaših osobnih podataka na temelju čl. 6., st. 1 e) ili f) GDPR-a. Ako se osobni podaci obrađuju u svrhu izravnog marketinga, imate pravo u svakom trenutku uložiti prigovor na obradu vaših osobnih podataka u svrhu takvog marketinga.

Na temelju čl. 7. st. 3 rečenica 1 GDPR, imate pravo u bilo kojem trenutku povući bilo koji pristanak koji ste nam dali. Povlačenje pristanka ne utječe na zakonitost obrade izvršene na temelju pristanka prije njegovog povlačenja. To znači da povlačenje ima učinak samo za bilo koju obradu namijenjenu za vrijeme nakon povlačenja. Svoj pristanak možete povući putem neformalne obavijesti poslane poštom ili e-poštom. Ako uložite prigovor na obradu, više nećemo obrađivati vaše osobne podatke, osim ako nam to nije drugačije dopušteno (zakonom). Ako povučete svoj pristanak i ne postoji drugi pravni razlog koji opravdava obradu vaših osobnih podataka, dužni smo prema članku 17., st. 1 b) GDPR izbrisati vaše osobne podatke na vaš zahtjev bez nepotrebnog odgađanja.

Možete uložiti prigovor na obradu i/ili povući svoj pristanak neformalnom obavijesti koju treba poslati na adresu:

Odgovornom službeniku za zaštitu podataka možete se obratiti na
Ytong porobeton d.o.o.
Savska Opatovina 36
10000 Zagreb, Hrvatska
01/3436-810
privatnost@ytong.com

(Ako se drugo društvo iz Xella grupe poziva ili prenosi ove informacije o zaštiti podataka, ovo društvo je kontrolor u smislu GDPR-a. U tom slučaju obavijest se mora poslati odgovarajućem društvu.)

10. Obrada podataka na događajima
Registracija i organizacija događaja
Svrha obrade: registracija za naše događaje; organizacija naših događaja; osiguranje sigurnosti naših informacijskih sustava.
Pravna osnova: Čl. 6. st. 1 rečenica 1 sl. b), f) GDPR.
Kategorije podataka: Matični podaci, podaci za kontakt, podaci ugovora ako je primjenjivo, podaci o sadržaju ako je primjenjivo, podaci o korištenju ako je primjenjivo i podaci o povezivanju ako je primjenjivo.
Primatelj podataka: Ovisno o događaju, pružatelji IT usluga, ako je primjenjivo, lokalni organizatori događaja na lokaciji, vlasti, povezane tvrtke unutar Xella Grupe.
Predviđeni prijenos u treće zemlje: Ovisno o događaju, ako je primjenjivo online u pojedinačnim slučajevima (na temelju odluka o primjerenosti u skladu s člankom 45. GDPR-a, standardne klauzule o zaštiti podataka u skladu s člankom 46. st. 2 sl. c) GDPR)
Spremamo li ili čitamo vaše osobne podatke na vašem krajnjem uređaju na temelju vašeg pristanka? Ne

Snimanje sudionika na događanjima
Svrha obrade: Snimanje pojedinih sekvenci događaja ili cijelog događaja fotografijama i/ili videozapisima u marketinške svrhe i/ili u svrhu obuke.
Pravna osnova: Čl. 6. st. 1 rečenica 1 sl. a), b), f) GDPR.
Kategorije podataka: Podaci o sadržaju, matični podaci ako je primjenjivo, podaci o kontaktu ako je primjenjivo.
Primatelj podataka: Ovisno o događaju, pružatelji IT usluga, ako je primjenjivo, lokalni organizatori događaja na lokaciji, vlasti, povezane tvrtke unutar Xella Grupe.
Predviđeni prijenos u treće zemlje: Ovisno o događaju, možda online u pojedinačnim slučajevima (na temelju odluka o primjerenosti u skladu s čl. 45. GDPR-a, standardnom klauzulom o zaštiti podataka u skladu s čl. 46. st. 2 sl. c) GDPR)
Spremamo li ili čitamo vaše osobne podatke na vašem krajnjem uređaju na temelju vašeg pristanka? Ne

Snimanje govornika na događanjima
Svrha obrade: snimanje doprinosa govornika u obliku fotografija i/ili videozapisa u marketinške svrhe i/ili u svrhu obuke.
Pravna osnova: Čl. 6. st. 1 rečenica 1 sl. a), f) GDPR.
Kategorije podataka: Podaci o sadržaju, matični podaci ako je primjenjivo, podaci o kontaktu ako je primjenjivo.
Primatelj podataka: Ovisno o događaju, pružatelji IT usluga, ako je primjenjivo, lokalni organizatori događaja na lokaciji, vlasti, povezane tvrtke unutar Xella Grupe.
Predviđeni prijenos u treće zemlje: Ovisno o događaju, možda online u pojedinačnim slučajevima (na temelju odluka o primjerenosti u skladu s čl. 45. GDPR-a, standardnom klauzulom o zaštiti podataka u skladu s čl. 46. st. 2 sl. c) GDPR)
Spremamo li ili čitamo vaše osobne podatke na vašem krajnjem uređaju na temelju vašeg pristanka? Ne.

11. Obrada podataka za fotografije i videozapise
Izrada i uporaba fotografija i videozapisa (uključujući zvuk)
Svrha obrade: ovisno o odgovarajućim fotografijama i/ili videozapisima, internoj i/ili vanjskoj dokumentaciji aktivnosti odgovorne strane; prezentaciji događaja, ako je primjenjivo; uporabi fotografija i/ili videozapisa za oglašavanje, streaming, marketing i odnose s javnošću, uključujući interne i vanjske publikacije na internetu, intranetu, društvenim medijima ili u tiskanim publikacijama.
Pravna osnova: Čl. 6. st. 1 rečenica 1 sl. a), b), f) GDPR; čl. 9. st. 2 sl. a) GDPR
Kategorije podataka: Matični podaci, sadržajni podaci
Primatelj podataka: Ovisno o fotografiji i/ili videu, pružatelji IT usluga, društveni mediji, fotografi/agencije, povezane tvrtke unutar Xella Grupe, ako je primjenjivo.
Predviđeni prijenos u treće zemlje: Moguć ovisno o fotografiji i/ili videozapisu (na temelju odluka o primjerenosti u skladu s člankom 45. GDPR, standardnom klauzulom o zaštiti podataka u skladu s člankom 46. st. 2 sl. c) GDPR, vašim pristankom u skladu s čl. 49. st. 1 rečenica 1 sl. a) GDPR).
Spremamo li ili čitamo vaše osobne podatke na vašem krajnjem uređaju na temelju vašeg pristanka? Ne