Informacije o zaštiti podataka za poslovne partnere
1. Kontrolor
Mi – Ytong porobeton – vrlo ozbiljno shvaćamo zaštitu vaših osobnih podataka i zakonske obveze koje služe za njihovu zaštitu. Zakonske odredbe zahtijevaju potpunu transparentnost u obradi osobnih podataka. Samo kada vi kao predmet podataka smatrate da je obrada podataka transparentna i vjerodostojna za vas, možete se smatrati dovoljno informiranima o namjeri, svrsi i opsegu obrade.
Tijelo nadležno za obradu podataka, odnosno „Kontrolor“ u smislu Opće uredbe o zaštiti podataka (GDPR), Zakona o provedbi GDPR-a i drugih primjenjivih propisa o zaštiti podataka je
(Ako se drugo društvo iz Xella grupe poziva ili prenosi ove informacije o zaštiti podataka, ovo društvo je kontrolor u smislu GDPR-a. U tom slučaju, informacije dostavljene u daljnjem tekstu primjenjuju se na dotično društvo u istoj mjeri.)
– U daljnjem tekstu “Kontrolor” ili “mi” –
Odgovornom službeniku za zaštitu podataka možete se obratiti na
Ytong porobeton d.o.o.
Savska Opatovina 36
10000 Zagreb, Hrvatska
01/3436-810
privatnost@ytong.com
2. Definicije
2.1. Prema GDPR
Za potrebe ovih Pravila o privatnosti koristimo se uvjetima zakonske formulacije GDPR-a. Definicije (čl. 4. GDPR-a) mogu se naći na primjer na https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679.
2.2. Kategorije podataka
Tamo gdje se pozivamo na kategorije podataka koje obrađujemo, smatra se da one uključuju, ali nisu ograničene na sljedeće podatke: Matične podatke (npr. ime, adresa, datum rođenja), podatke za kontakt (npr. adresa e-pošte, telefonski brojevi, servis razgovora), podatke o sadržaju (npr. unosi teksta, fotografije, videozapisi, sadržaj dokumenata/datoteka), podatke o ugovoru (npr. predmet, uvjete, kategorije kupaca), podatke o plaćanju (npr. bankovni podaci, povijest plaćanja, korištenje drugih pružatelja platnih usluga), podatke o korištenju (npr. pojedinosti o tijeku vašeg posjeta našoj web stranici, korištenje određenih sadržaja, vremena pristupa), kao i podatke o povezivanju (npr. podaci o uređaju, IP adresa, URL uputitelj).
2.3. Poslovni partneri
Za potrebe ove Politike privatnosti, “poslovni partner” odnosi se na one tvrtke, tijela i osobe s kojima/s kojima nismo sklopili ugovore o isporuci naših proizvoda ili pružanju naših usluga, ali s kojima/s kojima ipak održavamo poslovni kontakt, npr. pružanjem informacija o našim proizvodima i uslugama – bilo redovito ili od slučaja do slučaja. Među njima su, između ostalih, javni i privatni konstruktori ili građevinari, projektanti i investitori, arhitekti i građevinski inženjeri, obrtnici i stručnjaci koji su uključeni u projekte koji su na neki način povezani s našim poslovnim područjem.
3. Informacije o obradi podataka
Osobne podatke obrađujemo samo ako i u mjeri u kojoj je to dopušteno zakonom. Osobne podatke prenosimo trećim stranama samo u dolje opisanim slučajevima. Osobni podaci zaštićeni su odgovarajućim tehničkim i organizacijskim mjerama (npr. pseudonimizacija, šifriranje).
Osim ako smo zakonom obvezni pohraniti ili prenijeti osobne podatke trećim stranama (posebno tijelima kaznenog progona), odlučit ćemo prema specifičnim okolnostima svakog pojedinog slučaja koje osobne podatke obrađujemo i koliko dugo i u kojoj mjeri ih možemo s vremena na vrijeme otkriti drugima.
Svrha obrade: Obrađujemo podatke za zaštitu našeg legitimnog interesa u prezentaciji naše tvrtke, u pružanju informacija o našim proizvodima i uslugama, u promociji prodaje i u pozivu da komunicirate s nama o potencijalnim budućim poslovnim odnosima koji se odnose na naše proizvode i usluge.
Pravna osnova: Čl. 6. st. 1 f) GDPR (ili, ako ste dali svoj pristanak na obradu, čl. 6. st. 1 a) GDPR)
Kategorije podataka: Matični podaci, kontaktni podaci, podaci o sadržaju (uključujući, ali ne ograničavajući se na opise projekata, javno izvještavanje)
Podrijetlo podataka ako ih ne dobijemo od vas: Poslovni partneri (npr. projektanti, arhitekti),javni izvori.
Primatelj podataka: Podaci se mogu s vremena na vrijeme prenijeti povezanim tvrtkama unutar Xella grupe, pružateljima usluga (npr. reklamnim agencijama)
Namjeravani prijenos u treće zemlje: Ne namjeravamo prenijeti podatke u treće zemlje.
4. Trajanje pohrane
Osobni podaci bit će izbrisani čim se ispuni svrha obrade ili na drugi način istekne ili čim istekne bilo koje potrebno razdoblje pohrane, osim ako je potrebno nastaviti pohranu podataka u svrhu sklapanja ili izvršenja ugovora.
5. Automatizirano pojedinačno odlučivanje, uključujući profiliranje
Automatizirano pojedinačno donošenje odluka, uključujući profiliranje u skladu s čl. 22., st. 1, 4 GDPR-a za donošenje takve odluke se ne provodi.
6. Prava subjekta podataka
Vi kao subjekt podataka imate pravo na pristup/ pravo na informacije prema čl. 15. GDPR-a, pravo na ispravak prema čl. 16. GDPR-a, pravo na brisanje prema čl. 17. GDPR-a, pravo na ograničenje obrade prema čl. 18. GDPR-a i pravo na prenosivost podataka prema čl. 20. GDPR-a. Imate pravo podnijeti pritužbu nadzornom tijelu (čl. 77 GDPR).
7. Obveze obavještavanja od strane kontrolora
S vama komuniciramo o svakom ispravku ili brisanju Vaših osobnih podataka ili ograničenju obrade koja se provodi u skladu s člankom 16., člankom 17., st. 1. i čl. 18. GDPR-a, i to sa svakim primateljem kojem su otkriveni vaši osobni podaci, osim ako se to pokaže nemogućim ili uključuje nesrazmjeran napor. Obavijestit ćemo vas o tim primateljima ako to zatražite od nas.
8. Obveza davanja osobnih podataka
Dužni ste nam dostaviti svoje osobne podatke samo ako ste to obećali ugovorom. U svim ostalim slučajevima, nećete pretrpjeti nikakav nedostatak zbog nedostave vaših podataka.
9. Pravo na prigovor i povlačenje suglasnosti
U svakom trenutku imate pravo uložiti prigovor na obradu vaših osobnih podataka na temelju čl. 6., st. 1 e) ili f) GDPR-a. Ako se osobni podaci obrađuju u svrhu izravnog marketinga, imate pravo u svakom trenutku uložiti prigovor na obradu vaših osobnih podataka u svrhu takvog marketinga.
Na temelju čl. 7. st. 3 rečenica 1 GDPR, imate pravo u bilo kojem trenutku povući bilo koji pristanak koji ste nam dali. Povlačenje pristanka ne utječe na zakonitost obrade izvršene na temelju pristanka prije njegovog povlačenja. To znači da povlačenje ima učinak samo za bilo koju obradu namijenjenu za vrijeme nakon povlačenja. Svoj pristanak možete povući putem neformalne obavijesti poslane poštom ili e-poštom. Ako uložite prigovor na obradu, više nećemo obrađivati vaše osobne podatke, osim ako nam to nije drugačije dopušteno (zakonom). Ako povučete svoj pristanak i ne postoji drugi pravni razlog koji opravdava obradu vaših osobnih podataka, dužni smo prema članku 17., st. 1 b) GDPR izbrisati vaše osobne podatke na vaš zahtjev bez nepotrebnog odgađanja.
Možete uložiti prigovor na obradu i/ili povući svoj pristanak neformalnom obavijesti koju treba poslati na adresu:
Ytong porobeton d.o.o.
Savska Opatovina 36
10000 Zagreb, Hrvatska
01/3436-810
info.hr@ytong.com
(Ako se drugo društvo iz Xella grupe poziva ili prenosi ove informacije o zaštiti podataka, ovo društvo je kontrolor u smislu GDPR-a. U tom slučaju obavijest se mora poslati odgovarajućem društvu.)
10. Obrada podataka na događajima
Registracija i organizacija događaja
Svrha obrade: registracija za naše događaje; organizacija naših događaja; osiguranje sigurnosti naših informacijskih sustava.
Pravna osnova: Čl. 6. st. 1 rečenica 1 sl. b), f) GDPR.
Kategorije podataka: Matični podaci, podaci za kontakt, podaci ugovora ako je primjenjivo, podaci o sadržaju ako je primjenjivo, podaci o korištenju ako je primjenjivo i podaci o povezivanju ako je primjenjivo.
Primatelj podataka: Ovisno o događaju, pružatelji IT usluga, ako je primjenjivo, lokalni organizatori događaja na lokaciji, vlasti, povezane tvrtke unutar Xella Grupe.
Predviđeni prijenos u treće zemlje: Ovisno o događaju, ako je primjenjivo online u pojedinačnim slučajevima (na temelju odluka o primjerenosti u skladu s člankom 45. GDPR-a, standardne klauzule o zaštiti podataka u skladu s člankom 46. st. 2 sl. c) GDPR)
Spremamo li ili čitamo vaše osobne podatke na vašem krajnjem uređaju na temelju vašeg pristanka? Ne
Snimanje sudionika na događanjima
Svrha obrade: Snimanje pojedinih sekvenci događaja ili cijelog događaja fotografijama i/ili videozapisima u marketinške svrhe i/ili u svrhu obuke.
Pravna osnova: Čl. 6. st. 1 rečenica 1 sl. a), b), f) GDPR.
Kategorije podataka: Podaci o sadržaju, matični podaci ako je primjenjivo, podaci o kontaktu ako je primjenjivo.
Primatelj podataka: Ovisno o događaju, pružatelji IT usluga, ako je primjenjivo, lokalni organizatori događaja na lokaciji, vlasti, povezane tvrtke unutar Xella Grupe.
Predviđeni prijenos u treće zemlje: Ovisno o događaju, možda online u pojedinačnim slučajevima (na temelju odluka o primjerenosti u skladu s čl. 45. GDPR-a, standardnom klauzulom o zaštiti podataka u skladu s čl. 46. st. 2 sl. c) GDPR)
Spremamo li ili čitamo vaše osobne podatke na vašem krajnjem uređaju na temelju vašeg pristanka? Ne
Snimanje govornika na događanjima
Svrha obrade: snimanje doprinosa govornika u obliku fotografija i/ili videozapisa u marketinške svrhe i/ili u svrhu obuke.
Pravna osnova: Čl. 6. st. 1 rečenica 1 sl. a), f) GDPR.
Kategorije podataka: Podaci o sadržaju, matični podaci ako je primjenjivo, podaci o kontaktu ako je primjenjivo.
Primatelj podataka: Ovisno o događaju, pružatelji IT usluga, ako je primjenjivo, lokalni organizatori događaja na lokaciji, vlasti, povezane tvrtke unutar Xella Grupe.
Predviđeni prijenos u treće zemlje: Ovisno o događaju, možda online u pojedinačnim slučajevima (na temelju odluka o primjerenosti u skladu s čl. 45. GDPR-a, standardnom klauzulom o zaštiti podataka u skladu s čl. 46. st. 2 sl. c) GDPR)
Spremamo li ili čitamo vaše osobne podatke na vašem krajnjem uređaju na temelju vašeg pristanka? Ne.
11. Obrada podataka za fotografije i videozapise
Izrada i uporaba fotografija i videozapisa (uključujući zvuk)
Svrha obrade: ovisno o odgovarajućim fotografijama i/ili videozapisima, internoj i/ili vanjskoj dokumentaciji aktivnosti odgovorne strane; prezentaciji događaja, ako je primjenjivo; uporabi fotografija i/ili videozapisa za oglašavanje, streaming, marketing i odnose s javnošću, uključujući interne i vanjske publikacije na internetu, intranetu, društvenim medijima ili u tiskanim publikacijama.
Pravna osnova: Čl. 6. st. 1 rečenica 1 sl. a), b), f) GDPR; čl. 9. st. 2 sl. a) GDPR
Kategorije podataka: Matični podaci, sadržajni podaci
Primatelj podataka: Ovisno o fotografiji i/ili videu, pružatelji IT usluga, društveni mediji, fotografi/agencije, povezane tvrtke unutar Xella Grupe, ako je primjenjivo.
Predviđeni prijenos u treće zemlje: Moguć ovisno o fotografiji i/ili videozapisu (na temelju odluka o primjerenosti u skladu s člankom 45. GDPR, standardnom klauzulom o zaštiti podataka u skladu s člankom 46. st. 2 sl. c) GDPR, vašim pristankom u skladu s čl. 49. st. 1 rečenica 1 sl. a) GDPR).
Spremamo li ili čitamo vaše osobne podatke na vašem krajnjem uređaju na temelju vašeg pristanka? Ne