POLITIKA PRIVATNOSTI

GRAĐEVINARSTVO I PROIZVODNJA KRK dioničko društvo, sa sjedištem u Krku, Stjepana Radića 31, upisano u sudski registar Trgovačkog suda u Rijeci s MBS: 040005089, OIB: 05146274847 (dalje u tekstu: GP KRK) kao Voditelj obrade Vaših osobnih podataka posvećuje veliku važnost zaštiti osobnih podataka.

Želimo Vas ovim putem obavijestiti o tome koje osobne podatke prikupljamo, kako ih štitimo i koja su Vaša prava, sve u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje: Uredba), Zakonom o provedbi Opće uredbe o zaštiti podataka Narodne novine 42/18 (dalje: Zakon) i drugim propisima koji se odnose na zaštitu osobnih podataka.

Kategorije osobnih podataka koje prikupljamo te svrha i pravna osnova obrade:
Osobni podaci definirani su Uredbom kao svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

GP KRK u pravilu neće prikupljati i obrađivati osobne podatke, osim kada smo to zakonski obvezni, kada između nas postoji ugovorna obveza, kada postoji utvrđeni legitimni interes te kada ste sami pristali na obradu podataka u određenu svrhu putem privole dane na obrascu koji je sastavni dio ove Politike (Prilog 1. Politike) ili na drugi način, a eventualno i radi izvršavanja zadaće od javnog interesa te radi zaštite ključnih interesa ispitanika ili druge fizičke osobe.

Kada postoji neka od navedenih pravnih osnova, prikupljat ćemo i obrađivati Vaše osobne podatke:
      1) prilikom dostave zahtjeva ili upita putem e-maila ili pošiljke vezano za naše usluge/radove, sa zahtjevom za ponudu ili s primjedbom na naše usluge. Obrađivat ćemo podatke koje ste nam dostavili kako bismo Vas povratno kontaktirali i postupili prema Vašem zahtjevu.
     2) prilikom prijave za posao prikupljamo Vaše osobne podatke koje ste nam dostavili, a u svrhu učinkovitog i ekonomičnog izbora kandidata za zapošljavanje te kako bismo Vas mogli kontaktirati radi eventualnog zapošljavanja.
Podaci koji se prikupljaju su podaci o imenu i prezimenu, datumu rođenja, kontakt podaci (prebivalište, broj telefona, e-mail) te drugi podaci ili dokumenti (životopis i drugo) koje ste nam dobrovoljno dostavili.
Podaci se djelomično obrađuju automatskom obradom, no odluku o izboru kandidata ne donosimo isključivo na temelju automatske obrade.
Vi donosite odluku koje ćete podatke s nama podijeliti, no nedijeljenje traženih podataka može ograničiti Vašu mogućnost sudjelovanja u određenim izborima kandidata, npr. kontakt podaci nužni kako bismo Vas mogli kontaktirati.
     3) prilikom dostave zahtjeva za stipendiranje prikupljamo osobne podatke koje su nam roditelj/staratelj i učenik/student dobrovoljno dostavili, a u svrhu učinkovitog i ekonomičnog izbora kandidata (učenika i studenata) koji se školuju za zanimanje od našeg interesa te kako bismo Vas mogli kontaktirati radi eventualnog sklapanja ugovora o stipendiranju. Podaci koji se prikupljaju su podaci o roditelju/staratelju, i to podaci o imenu i prezimenu, datumu rođenja, kontakt podaci (prebivalište, broj telefona, e-mail) te podaci o učeniku/studentu, i to podaci o imenu i prezimenu, datumu rođenja, adresi, srednjoj školi/fakultetu koju upisuje/pohađa i razredu/godini, programu zanimanja koji upisuje/pohađa (zvanje) te dokumente koje nam dobrovoljno dostavite npr. potvrdu škole / fakulteta o upisu školske / akademske godine, presliku svjedodžbe, dokaze o postignutim uspjesima na natjecanjima.
Vi donosite odluku koje ćete podatke s nama podijeliti, no nedijeljenje traženih podataka može ograničiti Vašu mogućnost sudjelovanja u određenim izborima kandidata npr. kontakt podaci nužni su kako bismo Vas mogli kontaktirati.
U slučaju da se radi o osobnim podacima osoba mlađih od 16 godina, isti se mogu prikupljati i obrađivati kako je gore navedeno isključivo uz privolu roditelja/skrbnika, ovisno o tome što je primjenjivo.
U slučaju da nam je dostavljen zahtjev za stipendiranje bez potrebne privole roditelja/staratelja, osobne podatke osobe mlađe od 16 godina nećemo prikupljati, nego ćemo ih izbrisati ili uništiti.
Ako roditelj/staratelj uz privolu dostavi presliku osobne iskaznice kao dokaz o identitetu, isti će biti izbrisan ili uništen nakon što identitet roditelja/staratelja bude utvrđen.
      4) prilikom zapošljavanja odnosno stipendiranja trebat će nam i Vaši dodatni osobni podaci koji su nužni za izvršenje zakonskih obveza te za izvršenje ugovora.
      5) prilikom redovitog poslovanja prikupljamo kontakt podatke poslovnih partnera i dobavljača te njihovih zaposlenika, a u svrhu kontaktiranja i komunikacije vezano za sklapanje i izvršenje ugovora.
      6) prilikom Vašeg boravka u našim objektima automatski prikupljamo Vaše slike i snimke s obzirom da primjenjujemo sigurnosno-tehničke mjere videonadzora radi zaštite Vas i Vaše imovine, kao i zaštite drugih osoba i njihove imovine te imovine GP-a KRK. GP KRK je uveo stroga pravila kojima je cilj da se snimke čuvaju 60 dana, nakon čega se brišu, izuzev ako prijeti ili je u tijeku postupak pred nadležnim tijelima odnosno ako su izuzete na zahtjev nadležnog tijela. GP KRK ne obrađuje osjetljive kategorije osobnih podataka osim osobnih podataka o članstvu u sindikatu s obzirom da je sukladno zakonskim propisima i zahtjevu ispitanika potrebno vršiti ustege sindikalnih članarina, a podaci o zdravlju prikupljaju se samo prilikom zapošljavanja (svjedodžbe o zdravstvenoj sposobnosti radnika), u služaju privremene nesposobnosti radnika za rad i u slučaju ozljede na radu i profesionalne bolesti. Zaštiti tih podataka pridaje se posebna pažnja te zaštita. GP KRK jamči da će se prikupljenim podacima koristiti samo u navedene svrhe.

Zaštita Vaših osobnih podataka
Kako bismo zaštitili osobne podatke koristimo fizičke, organizacijske, tehničke, mrežne i druge mjere. Neprestano nadograđujemo i testiramo našu sigurnosnu tehnologiju. Educiramo naše zaposlenike o važnosti zaštite povjerljivosti podataka posebice osobnih podataka. Osim toga, dostavljeni podaci dostupni su ograničenom broju osoba koji trebaju znati te informacije u izvršavanju svog djelokruga posla odnosno sukladno unutarnjem ustrojstvu npr. osobni podaci iz prijava za posao i zahtjeva za stipendiranje vidljivi su Direktoru općeg sektora te Kadrovskoj službi. Podaci koji su potrebni za izdavanje računa vidljivi su Odjelu financija. U prostorijama u kojima rade zaposlenici s pristupom osobnim podacima npr. kadrovski referenti i referenti za blagajnu i obračun plaća zaprimaju stranke na šalterima kako bi se spriječio pristup neovlaštenih osoba dokumentaciji, dokumentacija se ne smije iznositi izvan prostorija, a pri izlasku iz prostorije iste se obavezno zaključavaju. Također, Vaši osobni podaci bit će vidljivi našim ugovornim izvršiteljima obrade npr. koji nam omogućuju korištenje aplikacije za prijave za posao, a obvezali smo ih na čuvanje osobnih podataka u skladu s Uredbom i Zakonom. Međutim, Vaše osobne podatke ne činimo dostupnima trećim osobama, osim u iznimnim slučajevima predviđenim Uredbom npr. na zahtjev nadležnog tijela javne vlasti. Također, Vaše osobne podatke ne prenosimo u treće zemlje ili međunarodne organizacije. Konkretne mjere zaštite detaljnije su regulirane Pravilnikom o zaštiti osobnih podataka koji smo u tu svrhu donijeli.

Čuvanje i pohrana te sigurno uništavanje osobnih podataka
Vaše osobne podatke čuvamo i pohranjujemo:
- u trajanju propisanom važećim propisima (posebice Zakon o arhivskom gradivu i arhivima, Pravilnik o vrednovanju te postupku odabiranja i izlučivanja arhivskoga gradiva, Opći popis gradiva s rokovima čuvanja) npr. prema propisima iz računovodstva dužni smo 11 godina čuvati izdane račune, a time i osobne podatke
- u trajanju potrebnom za istek zakonskih zastarnih rokova, uvećan za dodatno razumno vrijeme potrebno da Vaš eventualni zahtjev bude upućen sudskom ili upravnom tijelu
- tijekom trajanja sudskog ili drugog spora
- dok ne povučete privolu ako obradu podataka temeljimo na Vašoj privoli
- 3 godine u ostalim slučajevima, a na Vaš zahtjev brisat ćemo ih i ranije, ako je to moguće i primjenjivo
Osobni podaci za koje ne postoji pravna osnova obrade brišu se, uništavaju ili anonimiziraju bez odgađanja.

Vaša prava:
Ako ste ispitanik čiji se osobni podaci prikupljaju i obrađuju od strane GP-a KRK sukladno ovoj Politici imate sljedeća prava:
     1) Pravo na pristup
U svakom trenutku možete zatražiti potvrdu putem našeg Službenika za zaštitu osobnih podataka obrađuju li se Vaši osobni podaci, a ako se obrađuju, Vaše je pravo zatražiti pristup podacima i informacijama navedenim u članku 15. Uredbe.
      2) Pravo na ispravak podataka
Imate pravo u svakom trenutku na ispravak netočnih i na dopunu nepotpunih osobnih podataka koje GP KRK ima, a koji se odnose na Vas.
      3) Pravo na brisanje / na zaborav
Imate pravo tražiti da se osobni podaci koji se na odnose na Vas izbrišu, i to ako:
- osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili obrađeni,
- povučete privolu na kojoj se obrada temelji i ne postoji druga pravna osnova za obradu,
- uložite prigovor na obradu i ne postoje jači legitimni razlozi za obradu (članak 21. st. 1. Uredbe), ili uložite prigovor na obradu (članak 21. st. 2. Uredbe),
- osobni podaci nezakonito su obrađeni,
- radi poštovanja pravne obveze iz prava Unije ili prava Republike Hrvatske.
Prethodno ćemo provjeriti bi li brisanje osobnih podataka dovelo do smanjivanja Vaših prava u odnosu na GP KRK ili do štete za Vas u kojem ćemo Vas slučaju pismeno upozoriti o mogućoj šteti i tražiti dopuštenje za nastavak procedure brisanja.
Također, ako postoje razlozi koji nas onemogućuju ili ograničavaju u udovoljavanju Vašem zahtjevu, o tome ćemo Vas obavijestiti u odgovoru na zahtjev.
U slučaju osnovanosti zahtjeva, podaci će biti izbrisani bez nepotrebnog odgađanja.
     4) Pravo na ograničenje obrade osobnih podataka
Imate pravo ishoditi ograničenje opsega obrade, ako:
- osporavate točnost osobnih podataka, na razdoblje kojim se GP-u KRK omogućuje provjera točnosti osobnih podataka;
- obrada nezakonita i protivite se brisanju osobnih podataka te umjesto toga tražite ograničenje njihove uporabe;
- GP KRK više ne treba osobne podatke za potrebe obrade, ali ih tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
- ulažete prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi Vaše razloge.
      5) Pravo na prenosivost podataka
Imate pravo dobiti osobne podatke u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te prenijeti te podatke drugom Voditelju obrade ako se obrada temelji na privoli ili na ugovoru i ako se provodi automatiziranim putem.
      6) Pravo na prigovor
Imate pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na Vas. U tom slučaju GP KRK će napraviti reviziju svrhe obrade, ustanoviti pravnu osnovu obrade osobnih podataka i, u slučajevima kada je to primjenjivo, omogućiti povlačenje privole za obradu Vaših osobnih podataka i/ili prestanak obrade Vaših osobnih podataka. GP KRK više neće obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze Vaše interese, prava i slobode ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
      7) Pravo na prigovor na profiliranje
Imate pravo na prigovor na automatsko profiliranje i druge oblike automatiziranog donošenja odluka.

Procedura za ostvarivanje Vaših prava
Gore navedena prava možete ostvariti podnošenjem zahtjeva Službeniku za zaštitu osobnih podataka putem obrasca koji je sastavni dio ovog Pravilnika, Prilog 2. Politike, i to slanjem:
- e-maila na adresu: zastita.podataka@gp-krk.hr ili
- pošiljke na adresu: Stjepana Radića 31, Krk, s naznakom n/r Službenika za zaštitu osobnih podataka.
Informacije i dokumenti koje dostavite u svojem zahtjevu koristit će se samo za identifikaciju Vas i Vaših osobnih podataka te odgovora na zahtjev, a navedeni predmetni dokaz o identitetu će nakon toga biti uništen i/ili izbrisan. Odgovor na zahtjev dostavlja se najkasnije u roku od 30 dana od dana zaprimanja zahtjeva, i to jasnim, razumljivim i jednostavnim jezikom. Iznimno, uzimajući u obzir složenost i broj zahtjevâ, taj rok može se produžiti za dodatna dva mjeseca o čemu ćemo Vas obavijestiti u roku od 30 dana od dana primitka zahtjeva. Ukoliko postoji mogućnost da Vam pružanje zatraženih informacija može otkriti informacije o drugoj osobi, ti će se podaci anonimizirati ili posve uskratiti kako bi se zaštitila prava te druge osobe.
Ako su Vaši zahtjevi očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, GP KRK može:
- naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu ili
- odbiti postupiti po zahtjevu.

Procedura u slučaju povrede Vaših osobnih podataka
Povreda osobnih podataka prijavljuje se odmah Službeniku za zaštitu osobnih podataka putem obrasca koji je sastavni dio ove Politike, Prilog 3. Politike.
U slučaju povrede osobnih podataka, Službenik za zaštitu osobnih podataka će u ime GP-a KRK bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi izvijestiti Agenciju za zaštitu osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. Ako izviješćivanje nije učinjeno unutar 72 sata, mora biti popraćeno razlozima za kašnjenje.
Ako postoji vjerojatnost da će povreda prouzročiti visok rizik za Vaša prava i slobode ispitanika, Službenik za zaštitu osobnih podataka će Vas u ime GP-a KRK bez nepotrebnog odgađanja obavijestiti osim ako su:
- poduzete odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija;
- poduzete naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika
- bi se time zahtijevao nerazmjeran napor. U takvom slučaju mora postojati javno obavješćivanje ili slična mjera kojom se ispitanici obavješćuju na jednako djelotvoran način.

Politika kolačića
Pregledavanje stranica GP-a KRK anonimno je te se tom prilikom ne prikupljaju niti podaci koji bi omogućili Vašu identifikaciju niti neki drugi podaci.

Izmjene Politike privatnosti
Ova Politika privatnosti primjenjuje se od naznačenog datuma na kraju Politike. Ukoliko dođe do ikakvih izmjena Politike zbog izmjena zakona ili našeg poslovanja na način koji utječe na zaštitu osobnih podataka, novu verziju objavit ćemo na ovom mjestu. Savjetujemo da redovito provjeravate najnovije verzije Politike.

U Krku, 25. svibnja 2018. godine
GRAĐEVINARSTVO I PROIZVODNJA KRK dioničko društvo
Josip Purić, predsjednik uprave