Zaštita osobnih podataka
NAČELA POLITIKE PRIVATNOSTI ZA OBRADU OSOBNIH PODATAKA
Segway Powersports s.r.o.
ID broj 09783776
sa sjedištem u Letkovu, Staroplzenecká 290, ZIP 326 00, Češka registrirana u Trgovačkom registru koji vodi Regionalni sud u Pilsenu, odjeljak C, unos 40164
Telefonski broj: +420 378 21 21 01
E-mail: info@segwaypowersports.cz
(u daljnjem tekstu samo kao "Kontrolor")
ovime obavještava subjekte podataka o načelima obrade osobnih podataka i određenim pravima subjekata podataka koja proizlaze iz važećeg zakonodavstva. Tražimo od subjekata podataka da pažljivo pregledaju ova načela obrade osobnih podataka, jer oni uspostavljaju osnovu prema kojoj ćemo obrađivati osobne podatke dobivene od vas kao subjekta podataka ili podataka koje vi dostavite. Ovi principi predstavljaju sažetak pregleda najvažnijih postupaka koje nadzornik primjenjuje za zaštitu osobnih podataka. Ako imate bilo kakvih pitanja u vezi s obradom i zaštitom vaših osobnih podataka, obratite se upravljaču koristeći gore navedene kontakte.
Uvodne odredbe
Poslovna tvrtka Segway Powersports sro, ID broj 09783776, sa sjedištem u Letkovu, Staroplzenecká 290, ZIP 326 00, Češka, upisana u Trgovački registar koji vodi Regionalni sud u Pilsenu, odjeljak C, unos 40164, je Upravitelj osobnih podataka u smislu odredbi članka 4. stavka 7. Uredbe (EU) 2016/679, koju su donijeli Europski parlament i Vijeće Europske unije (u daljnjem tekstu „GDPR“).
Voditelj osobnih podataka dužan je štititi i poštivati prava subjekata podataka na privatnost, jer voditelj zaštite zaštite privatnosti i osobnih podataka smatra svojom prioritetnom obvezom. Upravitelj izjavljuje da osobnim podacima rukuje isključivo u skladu s važećim zakonima.
Ova načela predstavljaju općenito primjenjiv dokument kojeg se voditelj obvezuje pridržavati u pogledu zaštite i obrade osobnih podataka fizičkih osoba, kao što je subjekt podataka, do kojih je kontrolor došao u vezi s pregovorima o ugovoru, mogućem sklapanju ugovora ili u vezi s bilo kojim besplatnim pristankom Subjekta podataka na obradu njegovih osobnih podataka.
Načela obrade osobnih podataka
Prema članku 5. GDPR-a, kontrolor je odgovoran za održavanje sljedećih načela pri obradi osobnih podataka:
- zakonitost - obveza uspostavljanja pravnog naslova za svaki postupak obrade osobnih podataka, preciznost i transparentnost - obveza voditelja obrade da osigura maksimalno moguće informiranje subjekta podataka o svojim osobnim podacima, posebno uključujući transparentnu komunikaciju sa subjektom podataka i otvorenost prema subjektu podataka u vezi s njihovim osobnim podacima. Obveza voditelja obrade da koristi sredstva jednostavnog jezika i obveza pružanja jasnih, razumljivih i točnih informacija u komunikaciji sa subjektom podataka u vezi s njihovim osobnim podacima
- ograničenje svrhe - voditelj obrade dužan je obrađivati osobne podatke samo u određene, jasno navedene i legitimne svrhe,
- minimiziranje podataka - voditelj obrade dužan je obrađivati samo one osobne podatke koji su potrebni za ispunjenje svrhe obrade i to samo u potrebnom opsegu,
- točnost - obveza obrade samo trenutnih i točnih osobnih podataka te hitno brisanje ili ispravljanje netočnih podataka,
- ograničenje pohrane - obveza čuvanja osobnih podataka samo tijekom vremenskog razdoblja potrebnog u svrhu njihove obrade,
- cjelovitost i povjerljivost - obveza obrade podataka na način održavajući njihovu sigurnost i sprječavajući njihovu nezakonitu ili neovlaštenu obradu, oštećenje, uništavanje ili gubitak,
i sposoban je dokazati održavanje ovih principa.
Prava subjekata podataka u vezi sa zaštitom osobnih podataka
Subjekt podataka ima pravo u bilo kojem trenutku kontaktirati Upravitelja radi primanja informacija u vezi sa statusom obrade njihovih osobnih podataka.
Subjekt podataka ima pravo u bilo kojem trenutku kontaktirati upravljača radi ostvarivanja sljedećih prava:
- pravo pristupa osobnim podacima i pravo zatražiti potvrdu od strane voditelja obrade, s obzirom na to obrađuju li se njegovi osobni podaci i pravo na dobivanje kopije tih obrađenih osobnih podataka,
- pravo na ispravak, u slučaju da Subjekt podataka vjeruje da su njegovi osobni podaci, kako ih održava Upravitelj, netočni i pravo na dodavanje podataka nepotpunim osobnim podacima,
- pravo na brisanje („pravo na zaborav“) osobnih podataka bez nepotrebnog odgađanja, ako više ne bude potrebno u svrhu zbog koje su prikupljeni i obrađeni, ako Subjekt podataka podsjeća na njihov pristanak za obradu osobnih podataka i ne postoji drugi pravni razlog za tu obradu, ili bi se osobni podaci trebali nezakonito obrađivati,
- pravo na ograničenje obrade u slučaju da Subjekt podataka uskraćuje točnost osobnih podataka, i to za razdoblje potrebno za kontrolora da provjeri točnost osobnih podataka, u slučaju da je obrada nezakonita i ako Subjekt podataka odbije brisanje takvih podataka, u tom slučaju kontrolor više ne trebaju osobne podatke u svrhu obrade, već ih subjekt zahtijeva za identifikaciju, izvršenje ili obranu zakonskih prava (na primjer u vezi s obranom svojih prava kao sud), ili Subjekt podataka podnosi žalbu protiv obrade, iako nije očito nadmašuje li opravdani interes Upravitelja zakonite interese Subjekta podataka,
- pravo na prijenos osobnih podataka ako Subjekt podataka zatraži od Upravitelja za dobivanje podataka koji se odnose na i pruža ih Subjekt podataka, u strukturiranom, uobičajenom i strojno čitljivom formatu,
- pravo na prigovor protiv obrade osobnih podataka, uključujući profiliranje, koje voditelj obrađuje zbog opravdanog interesa. Ako se Subjekt podataka usprotivi obradi osobnih podataka u svrhu izravnog marketinga, ti se osobni podaci više neće obrađivati u tu svrhu,
- pravo na opoziv pristanka u slučaju da je Subjekt podataka dao pristanak na obradu osobnih podataka u svrhe koje zahtijevaju takav pristanak. Subjekt podataka ima pravo opozvati na takav pristanak u bilo kojem trenutku. Kontrolor ističe da su u slučaju opoziva pristanka podaci obrađeni prije opoziva zakonito obrađeni,
- pravo na podnošenje žalbe nadzornom uredu, u ovom slučaju Uredu za zaštitu osobnih podataka, sa sjedištem u Pplku. Sochora 27, 170 00 Prag 7, Češka, ukoliko Subjekt podataka smatra da su pravila zaštite osobnih podataka nekako prekršena tijekom obrade.
Na zahtjev, podnijet u skladu s člancima od 15. do 22. GDPR-a, bez nepotrebnog odgađanja Upravitelj će dostaviti Subjektu podataka podatke o poduzetim mjerama, u svakom slučaju u roku od mjesec dana od primitka zahtjeva. To se razdoblje može produžiti za dva dodatna mjeseca s obzirom na složenost i broj zahtjeva. Upravitelj će obavijestiti Subjekta podataka o svakom takvom produljenju u roku od mjesec dana od primitka zahtjeva, zajedno s razlozima za produženje. U slučaju da Subjekt podataka podnosi svoj zahtjev u elektroničkom obliku, podaci će se dostaviti i u elektroničkom obliku, ako je moguće, osim ako Subjekt podataka zahtijeva drugačije.
Obrada osobnih podataka
Voditelj obrade izjavljuje da će prilikom obrade osobnih podataka subjekata podataka obrađivati samo one podatke koji su potrebni za ispunjavanje svrhe ugovora zajedno sa zaštitom zakonitih interesa i potraživanja voditelja obrade.
Voditelj obrade ističe da, osim obrade osobnih podataka na temelju besplatnog pristanka Subjekta podataka, Voditelj obrade također ima pravo obrađivati osobne podatke bez pristanka Subjekta podataka u slučajevima predviđenim zakonom (na primjer, radi ispunjavati dužnosti proizašle iz zaključenih ugovora; ispunjavati zahtjeve postavljene određenim zakonskim propisima; osigurati zaštitu prava i interesa zaštićenih zakonom; izvršavati zadaće izvršene u javnom interesu; također u potrebnoj mjeri zbog stvarnih interesa kontrolora kako bi se spriječile prijevare ili spriječila oštećenja računala i elektroničko-komunikacijskih sustava).
Voditelj prikuplja podatke i obrađuje ih na temelju slobodnog pristanka Subjekta podataka ili, u potrebnom opsegu, takvih podataka koje je voditelj pribavio u vezi s pregovorima o ugovoru i uz moguće sklapanje ugovora ili na temelju drugog pravni naslov.
Voditelj obrađuje osobne podatke u opsegu potrebnom za svrhu određenog ugovornog odnosa ili drugog pravnog naslova, kao i u opsegu dogovorenom sa Subjektom podataka, posebno u svrhu procjene zadovoljstva kupaca, poboljšanja usluga, slanja ponuda proizvoda i usluga, kao i slanje poslovnih najava i biltena.
Osobni podaci se prikupljaju, pohranjuju i koriste tijekom potrebnog vremenskog razdoblja; međutim najmanje tijekom trajanja ugovornog odnosa ili drugog pravnog naslova; za razdoblje tijekom kojeg se mogu primjenjivati zahtjevi koji proizlaze iz ugovora prema odgovarajućem tijelu javne uprave; za razdoblje potrebno za zaštitna prava i potraživanja kontrolora; ili na razdoblje određeno Zakonu zakonskim propisom; ili do opoziva pristanka, ako se podaci pružaju na temelju pristanka Subjekta podataka, a obveza obrade osobnih podataka Upravitelju nije propisana zakonskim propisom. Podaci se posebno obrađuju u vezi s poslovnim transakcijama i u svrhu brige o kupcima, informacije u vezi s vijestima, proizvodima i uslugama, slanjem poslovnih najava i primanjem mišljenja od subjekata podataka; i sve to radi poboljšanja brige o kupcima, kao i radi ispunjavanja zakonskih ili ugovornih obveza kontrolera.
Upravitelj ne dijeli osobne podatke s trećim stranama s iznimkama utvrđenim u ovim Načelima. Voditelj obrade ima pravo dijeliti osobne podatke Subjekata podataka s trećim stranama u svrhu podataka koji se tiču proizvoda i usluga samo nakon što je dobio pristanak Subjekta podataka ili bi to trebalo ili dopušteno zakonom. Sakupljač ima pravo dijeliti osobne podatke Subjekta podataka s trećim stranama u svrhu sprječavanja kaznenih djela ili smanjenja mogućih rizika, ako to zahtijeva zakon, ili ako ih kontrolor smatra prikladnim kako bi zaštitio svoje zakonite interese, prava ili vlasništvo vlastitih ili trećih strana.
Upravljač prikuplja, pohranjuje i sigurno obrađuje osobne podatke na način da zadrži njihovu povjerljivost i spriječi pristup neovlaštenih strana podacima. Upravitelj obrađuje i pohranjuje osobne podatke u obliku dokumenata u zaključanoj sobi, kojima pristupaju samo ovlašteni zaposlenici kontrolora koji su obvezni na povjerljivost. Osobni podaci u elektroničkom obliku obrađuju se, pohranjuju i štite lozinkama i vatrozidima. U slučaju da se obrada osobnih podataka temelji na pristanku Subjekta podataka ili pravnim interesima i svrhama voditelja obrade, osobni podaci mogu se dijeliti s vanjskim suradnicima i dobavljačima, posebno ako je to vanjsko odvjetničko društvo, vanjska računovodstvena tvrtka ili vanjska IT podrška. Subjekti koji surađuju s upravljačem pažljivo su odabrani na temelju jamstava koja osiguravaju tehničku i organizacijsku zaštitu zajedničkih osobnih podataka.
Osobni podaci arhiviraju se u skladu s regulatornim uvjetima. Upravitelj uspostavlja stroga interna pravila koja provjeravaju zakonitost čuvanja osobnih podataka, osiguravajući da voditelj osobnih podataka ne posjeduje duže od ovlaštenja. Voditelj obrade dužan je izbrisati odgovarajuće osobne podatke po isteku pravnog razloga za njihovo održavanje.
Završne odredbe
Ovi su principi na snazi od 5. siječnja 2021 i izdaju se na neodređeno razdoblje.
Upravitelj ima pravo izmijeniti ove Načela u bilo kojem trenutku, bez pristanka Subjekta podataka. Trenutna verzija ovih Načela uvijek je dostupna za gledanje tijekom radnog vremena u sjedištu kontrolera.