Politika privatnosti

1. UVODNE ODREDBE

Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., u daljnjem tekstu: „Opća uredba“), koja je u punoj primjeni od 25. svibnja 2018. u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka („Narodne novine“ br. 42/18.), odnosno sukladno cjelokupnom pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, Metacortex, obrt za konzultantske usluge, Keneđelovec 117, 48214 Sveti Ivan Žabno, OIB: 46543585924, (dalje u tekstu: METACORTEX) kao voditelj obrade osobnih podataka korisnika svojih usluga i drugih fizičkih osoba u skladu s posebnim pravnim odnosima i poslovnim procesima, izradio je Politiku zaštite osobnih podataka kao jednostrano obvezujući pravni akt zasnovan na temeljnim načelima obrade osobnih podataka, kojim aktom je regulirano koji osobni podaci se prikupljaju, na koji način se takvi podaci obrađuju, na temelju koje pravne osnove, u koje se svrhe upotrebljavaju te druga pitanja u vezi s obradom osobnih podataka (u daljnjem tekstu: „Politika“). Cilj ove Politike je i upoznavanje fizičkih osoba s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti.

2. OPĆENITO I DEFINICIJE

Poslovanje METACORTEX-a, u pogledu prikupljanja i daljnje obrade osobnih podataka o fizičkim osobama, u cijelosti je usklađeno s odredbama Opće uredbe te se sukladno tome svima jamči zaštita njihove privatnosti. Osoba koja smatra da METACORTEX obrađuje njezine osobne podatke na nezakonit način, pored prava koja ima neposredno prema METACORTEX-u, ima pravo podnošenja prigovora nadležnom nadzornom tijelu. Politika zaštite osobnih podataka temelji se na sljedećim načelima obrade osobnih podataka kojih se METACORTEX u svom poslovanju obvezno pridržava:

  • Načelo zakonitosti, poštenosti i transparentnosti obrade – svaka obrada osobnih podataka treba biti u skladu s određenim pravnim temeljem, a pojedincima se omogućuje informiranost o postupku obrade i njegovim svrhama, te je voditelj obrade obvezan ispitaniku pružiti sve dodatne informacije neophodne za osiguravanje poštene i transparentne obrade uzimajući u obzir posebne okolnosti i kontekst obrade osobnih podataka;
  • Načelo ograničavanja svrhe - osobni podaci trebaju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; ali je moguća daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe;
  • Načelo smanjenja količine podataka – osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju;
  • Načelo točnosti - osobni podaci moraju biti točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave;
  • Načelo ograničenja pohrane - osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; dulja razdoblja čuvanja su moguća samo ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe uz provedbu primjerenih mjera zaštite propisanih Općom uredbom;
  • Načelo cjelovitosti i povjerljivosti – osobni podaci moraju biti obrađivani na način kojim se osigurava odgovarajuća razina sigurnosti, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja;
  • Načelo pouzdanosti – METACORTEX je kao voditelj obrade odgovoran za poštivanje prethodno navedenih načela, što mora biti u mogućnosti dokazati.

Ova Politika primjenjuje se na cjelokupno poslovanje METACORTEX-a, pri čemu je cilj Politike na jasan i transparentan način upoznati sve osobe čiji su osobni podaci u pitanju s postupcima obrade njihovih osobnih podataka, njihovim pravima te o svrhama u koje se njihovi podaci obrađuju, kao i o pravnoj osnovi za obradu osobnih podataka.

METACORTEX je u potpunosti predan osiguranju kontinuirane i efektivne uspostave ove Politike, te isto očekuje od svojih zaposlenika i poslovnih partnera. Svako kršenje odredaba ove Politike može rezultirati odgovarajućim disciplinskim mjerama ili poslovnim sankcijama. Sukladno definiciji iz članka 4. točke. 7. Opće uredbe, METACORTEX je voditelj obrade osobnih podataka koji određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom i/ili pravom EU.

Odredbe ove Politike primjenjuju se na odgovarajući način na slučajeve u kojima METACORTEX postupa u svojstvu izvršitelja obrade u ime drugog voditelja obrade. Značenje pojedinih definicija korištenih u ovoj Politici:

  • “Osobni podaci” znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Sukladno navedenom osobni podaci su npr. ime i prezime, OIB, adresa prebivališta, e-mail adresa, podaci sadržani u sudskom ili drugom spisu ispitanika kao stranke, fotografija i sl.;
  • “Ispitanik” je pojedinac čiji se identitet može utvrditi izravno ili neizravno, osobito uz pomoć identifikatora kao što su: ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
  • “Obrada” označava svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, automatiziranim ili neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
  • “Povreda osobnih podataka” označava kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
  • “Primatelj” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana;
  • “Privola ispitanika” je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
  • “Treća strana” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo osim ispitanika, voditelja zbirke osobnih podataka ili izvršitelja obrade osobnih podataka i osoba koje izvršitelj obrade izravno ovlasti na obradu osobnih podataka;
  • "Izvršitelj obrade“ je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

3. ZAKONITOST OBRADE OSOBNIH PODATAKA

METACORTEX osobne podatke obrađuje samo u onoj mjeri u kojoj je ispunjen jedan od sljedećih uvjeta:

  • ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
  • obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
  • obrada je nužna radi poštivanja pravnih obveza voditelja obrade;
  • obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
  • obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
  • obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete. Kod određivanja legitimnog interesa za obradu osobnih podataka (npr. uspostava sustava video nadzora) METACORTEX je obvezan izraditi adekvatnu procjenu postojanja legitimnog interesa kao pravne osnove, na principu „vaganja interesa“ s ciljem utvrđivanja pretpostavki propisanih Općom uredbom, o čemu će sastaviti odgovarajuću dokumentaciju.

Ukoliko je pravni temelj za obradu osobnih podataka privola ispitanika, takva privola mora biti dana dobrovoljno, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom te jasno naznačenom svrhom za koju se daje. Privola je determinirana svrhom obrade osobnih podataka te sadrži napomenu o načinu povlačenja koje mora biti jednostavno kao i njezino davanje. Povlačenje privole ne utječe na zakonitost obrade učinjene prije njezina povlačenja. Prilikom zaprimanja elektroničke pošte s osobnim podacima po kojima je moguće identificirati osobu ispitanika, bezpr obzira je li riječ o pitanjima, komentarima, ili o posebnom obrascu kojeg nam dostavljate elektroničkom poštom, METACORTEX će te podatke obrađivati isključivo u svrhu rješavanja navedenih zahtjeva ispitanika, osim ako svrha obrade osobnih podataka zahtijeva drugačije.

4. OSOBNI PODACI KOJIMA RASPOLAŽEMO I SVRHE U KOJE IH OBRAĐUJEMO

METACORTEX prikuplja i obrađuje sljedeće kategorije osobnih podataka:

a) osobne podatke o zaposlenicima METACORTEX-a: ime i prezime, adresa prebivališta/boravišta, OIB, datum rođenja, državljanstvo, podatke o stručnoj spremi te ostale osobne podatke za koje je obrada propisana zakonom ili proizlazi iz radnog odnosa (podaci o plaći, mjestu rada, radnom vremenu, evidencija godišnjih odmora i dr.

SVRHA OBRADE: izvršavanje prava i obveza koje za METACORTEX proizlaze iz radnog odnosa sa zaposlenicima, a pružanje tih podataka je zakonska i ugovorna obveza ispitanika te predstavlja uvjet zasnivanja i daljnjeg tijeka radnog odnosa;

b) osobne podatke o osobama koje sudjeluju u natječajnom ili drugom postupku (otvorene molbe) u vezi sa zasnivanjem radnog odnosa kod METACORTEX-a: ime i prezime, adresa prebivališta/boravišta, OIB, datum rođenja i druge podatke koje navedena osoba dostavi u vezi s natječajnim postupkom ili drugim postupkom.

SVRHA OBRADE: zapošljavanje novih osoba na radno mjesto u METACORTEX-u, a pružanje tih podataka je uvjet za eventualno zapošljavanje ispitanika;

c) osobne podatke osoba s kojima surađuje, a koji uključuju: ime i prezime, datum rođenja, osobni identifikacijski broj (OIB), adresu prebivališta, broj računa te druge podatke nužne za izvršavanje međusobnih ugovornih obveza i pravnih obveza koje iz tih odnosa proizlaze. Tijekom provedbe ugovorenih poslova, METACORTEX može obrađivati i dodatne osobne podatke, uključujući kontakt podatke (telefonski broj, adresa elektroničke pošte), broj osobne iskaznice ili drugog identifikacijskog dokumenta, podatke o radnom mjestu i funkciji, potpis, financijske podatke povezane s plaćanjima, kao i podatke iz komunikacije povezane s izvršavanjem ugovornih prava i obveza. Obrada može uključivati podatke zaposlenika i klijenata nužnih za izvršavanje ugovornih obveza. Svi osobni podaci obrađuju se u skladu s važećim propisima o zaštiti osobnih podataka.

SVRHA OBRADE: pružanje usluga u pravnom prometu te izvršavanje prava i obveza koje proistječu iz takvih pravnih odnosa, a pružanje tih podataka je zakonska i ugovorna obveza ispitanika te uvjet nužan za sklapanje ugovora;

METACORTEX obrađuje osobne podatke kojima raspolaže isključivo u gore navedene svrhe, te ih u druge (nespojive) svrhe neće koristiti niti na drugi način obrađivati.

Iznimno, ako se obrada osobnih podataka u svrhu koja je različita od svrhe u koju su podaci prikupljeni ne temelji na privoli ispitanika, na pravu Europske unije ili hrvatskom pravu, METACORTEX, s ciljem utvrđivanja je li obrada u drugu svrhu u skladu sa svrhom u koju su osobni podaci prvotno prikupljeni, uzima u obzir, među ostalim:

  • svaku vezu između svrhe prikupljanja osobnih podataka i svrhe namjeravanog nastavka obrade;
  • kontekst u kojem su prikupljeni osobni podaci, posebno u pogledu odnosa između ispitanika i voditelja obrade;
  • prirodu osobnih podataka;
  • moguće posljedice namjeravanog nastavka obrade za ispitanike;
  • postojanje odgovarajućih zaštitnih mjera, koje mogu uključivati enkripciju ili pseudonimizaciju.

Ako METACORTEX namjerava dodatno obrađivati osobne podatke u svrhu koja je različita od one za koju su osobni podaci prikupljeni, prije te dodatne obrade ispitaniku pruža informacije o toj drugoj svrsi te sve druge relevantne informacije propisane Općom uredbom.

5. PRAVNE OSNOVE ZA OBRADU OSOBNIH PODATAKA

U smislu odredaba Opće uredbe, METACORTEX obrađuje gore navedene osobne podatke sukladno sljedećim pravnim osnovama, koje u konkretnom slučaju obrade osobnih podataka egzistiraju pojedinačno ili kumulativno:

  • osobni podaci navedeni pod 4.a) - obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka / obrada je nužna radi poštivanja pravnih obveza voditelja obrade (propisi o radnom odnosu, zdravstvenom i mirovinskom osiguranju, porezni propisi i dr.
  • osobni podaci navedeni pod 4.b) - obrada je nužna kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora o radu;
  • osobni podaci navedeni pod 4.c) - obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora ili izdavanja narudžbenice, obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;

U ostalim slučajevima ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha.

U slučaju slanja ponuda za savjetodavne usluge, mišljenja i sl., a temeljem upita ili postojeće poslovne suradnje s klijentima, nije potrebna privola nego se to smatra našim legitimnim interesom sukladno točki 47. preambule Uredbe o zaštiti osobnih podataka. Osim gore navedenih pravnih osnova, METACORTEX može obrađivati osobne podatke u slučajevima određenim zakonom ili odlukom nadležnog javnog tijela. METACORTEX obrađuje navedene osobne podatke isključivo na način koji je sukladan sa svrhom njihovog prikupljanja i u druge ih svrhe neće obrađivati.

6. OSOBE OVLAŠTENE ZA OBRADU OSOBNIH PODATAKA

U kontekstu obavljanja svojih svakodnevnih poslovnih procesa, a u provođenju djelatnosti, METACORTEX kao voditelj obrade osobnih podataka obrađuje prethodno navedene osobne podatke putem svojih zaposlenika i osoba ovlaštenih za zastupanje. Obradu osobnih podataka u okviru svog radnog mjesta, a u kontekstu obavljanja svojih svakodnevnih radnih obveza u METACORTEX provode:

  • osobe ovlaštene za zastupanje METACORTEX-a (vlasnik)

U ime METACORTEX-a kao voditelja obrade, u pojedinim slučajevima osobne podatke obrađuje izvršitelj obrade (npr. računovodstveni ili informatički servis). S takvim izvršiteljima obrade METACORTEX obvezno sklapa odgovarajući ugovor u pisanom obliku kojim se izvršitelj obrade, između ostalog, u pogledu zaštite predmetnih osobnih podataka obvezuje primjenjivati sve standarde zaštite podataka propisane Općom uredbom. Također, izvršitelj obrade nije ovlašten angažirati drugog izvršitelja obrade (podizvršitelja obrade) bez prethodnog posebnog ili općeg pisanog odobrenja METACORTEX-a.

7. PRIMATELJI OSOBNIH PODATAKA

Ako to nalaže svrha obrade osobnih podataka ili postoji takva pravna obveza, u određenim slučajevima METACORTEX otkriva (prosljeđuje) osobne podatke drugim fizičkim ili pravnim osoba, tijelima javne vlasti, agencijama ili drugim tijelima. U svim ostalim slučajevima METACORTEX ne otkriva trećim stranama osobne podatke kojima raspolaže. Radi potpune transparentnosti u nastavku slijedi prikaz kategorija primatelja pojedinih osobnih podataka kojima raspolaže METACORTEX:

  1. Osobni podaci navedeni pod 4.a) otkrivaju se:
  • vanjskom računovodstvenom servisu te informatičarima, ako METACORTEX sklopi odgovarajući pisani sporazum u smislu odredaba Opće uredbe;
  • Poreznoj upravi;
  • HZZO-u;
  • HZMO-u;
  • poslovnoj banci kod koje zaposlenik ima otvoren račun;
  • drugim tijelima javne vlasti kad postoji takva pravna obveza.
  1. Osobni podaci navedeni pod 4.b) ne otkrivaju se drugim primateljima osim ukoliko to kandidat za radno mjesto izričito zatraži, a postoji takav interes METACORTEX-a.
  2. Osobni podaci navadeni pod 4.c) ne otkrivaju se drugim primateljima.

8. PRAVA ISPITANIKA

METACORTEX osigurava ostvarivanje sljedećih prava osobama čijim osobnim podacima raspolaže (normirano člancima 12. – 22. Opće uredbe): • A. Transparentnost; • B. Pristup osobnim podacima i dodatnim informacijama; • C. Pravo na ispravak podataka; • D. Pravo na brisanje ("Pravo na zaborav"); • E. Pravo na ograničenje obrade podataka; • F. Pravo na prenosivost podataka; • G. Pravo na prigovor; Pored navedenih prava koje ispitanik ostvaruje prema METACORTEX, ispitanik ima pravo na prigovor nadležnom tijelu. U Republici Hrvatskoj nadležno tijelo je Agencija za zaštitu osobnih podataka.

A. TRANSPARENTNOST:

METACORTEX je u obvezi Ispitaniku pružiti informacije prilikom prikupljanja osobnih podataka te ga, između ostalog, obavijestiti o svojem identitetu i kontakt podacima, svrhama obrade i pravnoj osnovi za obradu podataka, primateljima, eventualnom iznošenju u treće zemlje, razdoblju pohrane, mogućnosti povlačenja privole i druge informacije sukladno odredbama Opće uredbe. Jedan od načina postupanja sukladno prethodnoj obvezi je upoznavanje ispitanika s odredbama ove Politike, čime se ostvaruju učinci propisani člankom 13. Opće uredbe (Informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika). To se može učiniti npr. slanjem web poveznice na kojoj se nalazi tekst ove Politike. Ako METACORTEX u pojedinom slučaju ne prikupi osobne podatke izravno od ispitanika, svejedno mu je dužnost na odgovarajući način pružiti gore navedene informacije, osim ako je drukčije propisano odredbom članka 14. Opće uredbe.

B. PRISTUP OSOBNIM PODACIMA I DODATNIM INFORMACIJAMA:

METACORTEX je dužan na zahtjev ispitanika pružiti informacije o tome obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, osigurati pristup osobnim podacima, kao i informacije, između ostalog, o obrađenim osobnim podacima, o svrsi obrade, razdoblju pohrane ili kriterijima korištenima za utvrđivanje tog razdoblja, eventualnom iznošenju u treće zemlje i druge informacije sukladno odredbama Opće uredbe. U tom slučaju METACORTEX osigurava primjerak osobnih podataka koji se obrađuju, a tiču se predmetnog ispitanika. Za sve dodatne primjerke koje zatraži ispitanik METACORTEX može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako ispitanik podnese zahtjev elektroničkim putem, kao i u drugim slučajevima, osim ako ispitanik zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku. Pravo na dobivanje primjerka obrađivanih osobnih podataka ne smije imati negativan utjecaj na prava i slobode drugih osoba.

C. PRAVO NA ISPRAVAK PODATAKA:

METACORTEX je dužan ispitaniku, na njegov zahtjev, omogućiti ispravak netočnih osobnih podataka koji se na njega odnose te ispitanik ima pravo dopuniti nepotpune osobne podatke, između ostalog i davanjem dodatne izjave.

D. PRAVO NA BRISANJE ("PRAVO NA ZABORAV"):

Ispitanik ima pravo od METACORTEX-a ishoditi brisanje osobnih podataka koji se na njega odnose te METACORTEX ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen barem jedan od sljedećih uvjeta:

  • osobni podaci više nisu nužni u odnosu na svrhu obrade;
  • ispitanik je povukao privolu za obradu, ako ne postoji druga pravna osnova za obradu predmetnih osobnih podataka;
  • ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 1. Opće Uredbe, a ne postoje jači legitimni razlozi za obradu predmetnih osobnih podataka;
  • osobni podaci su nezakonito obrađeni;
  • osobni podaci moraju se brisati radi poštivanja pravne obveze koja proizlazi iz prava Europske unije ili hrvatskog prava.

E. PRAVO NA OGRANIČENJE OBRADE PODATAKA:

Ispitanik ima pravo od METACORTEX-a ishoditi ograničenje obrade osobnih podataka koji se na njega odnose ako je ispunjeno jedno od sljedećeg:

  • ispitanik osporava točnost osobnih podataka, na razdoblje kojim se METACORTEX-u omogućuje provjera točnosti osobnih podataka;
  • obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
  • METACORTEX više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • ispitanik je uložio prigovor na obradu osobnih podataka temeljem članka 21. stavka 1. Opće uredbe, očekujući potvrdu nadilaze li legitimni razlozi METACORTEX-a razloge na strani ispitanika. Ako je obrada na opisani način ograničena, predmetni osobni podaci smiju se obrađivati samo uz privolu ispitanika, uz iznimku pohrane takvih osobnih podataka, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa. Ispitanika koji je ishodio ograničenje obrade svojih osobnih podataka METACORTEX izvješćuje prije nego što ograničenje obrade bude ukinuto.

F. PRAVO NA PRENOSIVOST:

Ispitanik ima pravo zaprimiti svoje osobne podatke koje je od njega prikupio METACORTEX, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane METACORTEX-a, pod uvjetom da se obrada provodi automatiziranim putem, a temelji se na danoj privoli ili ugovornoj obvezi.

G. PRAVO NA PRIGOVOR:

Ispitanik ima pravo uložiti prigovor na svaku obradu osobnih podataka koja se temelji na postojanju legitimnog interesa METACORTEX-a (uključujući izradu profila). U slučaju uloženog prigovora, METACORTEX ne smije više obrađivati osobne podatke ispitanika, osim ako dokaže da legitimni razlozi METACORTEX-a za obradu osobnih podataka nadilaze interese ispitanika, ili je obrada važna radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je takva odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i METACORTEX-a, ako je dopuštena zakonom kojim se propisuju odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika ili temeljena na izričitoj privoli ispitanika. METACORTEX je obvezan najkasnije u trenutku prve komunikacije s ispitanikom, skrenuti pozornost na pravo na prigovor te to mora učiniti na jasan način i odvojeno od bilo koje druge informacije. Ovo se primjenjuje ukoliko je pravni temelj konkretne obrade osobnih podataka legitimni interes METACORTEX-a.

9. POSTUPAK OSTVARIVANJA PRAVA ISPITANIKA

Ispitanik zahtjeve za ostvarenje prava podnosi usmenim ili pisanim putem, uključujući elektroničku komunikaciju. Ako pojedinac podnese zahtjev koji se odnosi na bilo koje od gore navedenih prava ispitanika, METACORTEX će razmotriti svaki takav zahtjev u skladu s primjenjivim normama o zaštiti osobnih podataka. Ako METACORTEX ima opravdane sumnje u pogledu identiteta pojedinca koji podnosi zahtjev za ostvarivanje prava, može u tom slučaju zatražiti pružanje dodatnih informacija neophodnih za potvrđivanje identiteta ispitanika. METACORTEX ispitaniku na njegov zahtjev pruža informacije o poduzetim radnjama bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. METACORTEX obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja. Ako ispitanik podnese zahtjev elektroničkim putem, informacije se pružaju elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije. Ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, METACORTEX može:

• naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu; ili

• odbiti postupiti po zahtjevu.

10. MJESTO I RAZDOBLJE POHRANE I OBRADE OSOBNIH PODATAKA

METACORTEX osobne podatke obrađuje na području Republike Hrvatske. Osobni podaci koji se nalaze u materijalnom obliku (pisana dokumentacija) pohranjuju se i na drugi način obrađuju u sjedištu METACORTEX-a, osim ako svrha obrade ili pravna obveza zahtijeva drukčije. Osobni podaci koji se nalaze u obliku elektroničkih zapisa pohranjuju se i na drugi način obrađuju u okviru informatičke infrastrukture kojom raspolaže METACORTEX, osim ako svrha obrade ili pravna obveza zahtijeva drukčije. METACORTEX pohranjuje osobne podatke kojima raspolaže na razdoblje koje ovisi o svrsi obrade pojedinih osobnih podataka ili pravnoj obvezi kojoj obrada podliježe. Sukladno navedenom, METACORTEX bez odgađanja briše sve osobne podatke za čiju obradu je svrha ispunjena (prestala). Što se tiče pravnih obveza pohrane osobnih podataka, u tom smislu METACORTEX obvezno postupa sukladno propisima koji reguliraju računovodstveno poslovanje, porezne obveze, evidentiranje određenih činjenica u vezi s radnim odnosom, kao i sve druge pravne odnose u koje u okviru svojeg poslovanja stupa METACORTEX. Prilikom ispunjavanja svojih obveza iz „prava na pristup osobnim podacima i dodatnim informacijama“ (ovdje pod 10. B) METACORTEX, između ostalog, pruža ispitaniku informacije o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja.

11. PRIJENOSI OSOBNIH PODATAKA U TREĆE ZEMLJE

U slučaju da to nalaže svrha obrade osobnih podataka ili pravna obveza, METACORTEX može prenositi osobne podatke u treću zemlju jedino u skladu s odredbama Opće uredbe, pri čemu će o namjeri takvog prijenosa uvijek obavijestiti ispitanika. Osobni podaci mogu se prenositi samo u one treće zemlje za koje je izdana odluka o primjerenosti (prijenosi na temelju odluke o primjerenosti). Europska komisija sastavlja i javno objavljuje popis trećih zemalja koje pružaju primjerenu razinu zaštite osobnih podataka i u koje se osobni podaci mogu iznositi bez daljnjih ograničenja. Ukoliko je potrebno izvršiti prijenos osobnih podataka u treću zemlju koja se ne nalazi na navedenom popisu Europske komisije, tada je prijenos moguć isključivo i jedino na način utvrđen Općom uredbom. Prilikom ispunjavanja svojih obveza iz „prava na pristup osobnim podacima i dodatnim informacijama“ (ovdje pod 10. B) METACORTEX, između ostalog, pruža konkretne informacije o eventualnom prenošenju osobnih podataka u treće zemlje, kao i o odgovarajućim zaštitnim mjerama koje su pritom poduzete.

12. ORGANIZACIJSKE MJERE ZA ZAŠTITU OSOBNIH PODATAKA

U cilju pravilnog provođenja odredaba ove Politike kao i drugih internih akata iz domene zaštite osobnih podataka, METACORTEX se obvezuje na odgovarajući način podizati svijest svojih zaposlenika o pravima i obvezama koja proizlaze iz odredaba Opće uredbe. Osobe zadužene za obradu osobnih podataka odgovorne su za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nezakonite obrade, nedopuštenog objavljivanja i svake druge zlouporabe, te potpisuju odgovarajuću izjavu o povjerljivosti. Pravo pristupa osobnim podacima imaju samo osobe koje su za to posebno ovlaštene od strane METACORTEX-a ili izvršavanje radnji obrade osobnih podataka proizlazi iz radnog mjesta na kojem su zaposlene. Neovlašteni pristup osobnim podacima te pokušaj otpreme ili izmjene podataka strogo su zabranjeni. Posebnom odlukom METACORTEX može imenovati službenika za zaštitu podataka na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja zadaća propisanih Općom uredbom.

13. TEHNIČKE MJERE ZA ZAŠTITU OSOBNIH PODATAKA

Uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, METACORTEX, i u vrijeme određivanja sredstava obrade i u vrijeme same obrade, provodi odgovarajuće tehničke mjere, poput pseudonimizacije, za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće uredbe i zaštitila prava ispitanika. METACORTEX mora izvršiti procjenu odgovarajuće razine sigurnosti te tom prigodom uzeti u obzir posebno rizike koje predstavlja obrada podataka, a posebno rizike od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani. U odnosu na osobne podatke koji su pohranjeni pod nadzorom METACORTEX-a provode se tehničke mjere zaštite koje uključuju:

• zaključavanje radnih prostorija;

• pohranu materijalne dokumentacije u registratorima;

• zaključavanje ormara u kojima se nalaze registratori;

• dostupnost sredstava za otključavanje isključivo za to ovlaštenim osobama;

• antivirusnu zaštitu;

• lozinke za pristup računalima i drugim uređajima;

• druge tehničke mjere koje su primjerene aktualnim rizicima za prava i slobode ispitanika.

14. OSTALE ODREDBE

Ukoliko postoji vjerojatnost da će neka vrsta obrade, osobito putem novih tehnologija, i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, METACORTEX je prije obrade u obvezi provesti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Jedna procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike. Pri provođenju procjene učinka na zaštitu podataka METACORTEX traži savjet od službenika za zaštitu podataka, ako je imenovan. Procjena učinka treba sadržavati opis postupaka obrade i njezine svrhe, procjenu nužnosti i proporcionalnosti, procjenu rizičnosti te opis mjera kojima se umanjuje rizičnost obrade. METACORTEX vodi, a temeljem zahtjeva nadzornog tijela predaje mu, evidenciju o aktivnostima obrade koja sadržava sljedeće bitne elemente obrade onih oosbnih podataka u odnosu na koje postoji takva obveza sukladno odredbama Opće uredbe:

• naziv i kontaktne podatke voditelja obrade i službenika za zaštitu podataka,

• svrhu obrade,

• opis kategorije ispitanika i kategorije osobnih podataka,

• pravni temelj obrade,

• primatelje podataka,

• prijenose podataka u treće zemlje, ako je primjenjivo,

• predviđene rokove čuvanja podataka,

• opći opis tehničkih i organizacijskih sigurnosnih mjera koje se provode.

15. KOLAČIĆI

Web stranica www.metacortex.hr obrađuje osobne podatke uporabom kolačića treće strane. Za sve naše web stranice koristimo Google Analytics za web analizu. Njime upravlja Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD ("Google"). Google Analytics koristi takozvane "kolačiće". Podaci koje kolačić dobiva upotrebom ove web stranice obično se prenose na Googleov poslužitelj (server) u Sjedinjenim Američkim Državama i tamo se pohranjuju. Ti podaci koristit će se za analizu korištenja web stranice, analizu prometa na web stranicama i za pružanje drugih informacija povezanih s korištenjem web stranice i interneta. Google može dijeliti te podatke s trećim stranama ako to zahtijeva zakon ili ako treće strane obrađuju te podatke po Googleovoj procjeni. Google neće povezati vašu IP adresu s drugim Google podacima. U sljedećoj odlomku opisani su svi kolačići koje postavljaju oznake GA4 JavaScript.

Naziv kolačića: Zadano vrijeme isteka: Opis:

_ga 2 godine Upotrebljava se za razlikovanje korisnika.

ga 2 godine Upotrebljava se za zadržavanje stanja sesije.

Kako bismo osigurali veću sigurnost prilikom unošenja podataka na naše web stranice, u određenim slučajevima koristimo Googleovu uslugu reCAPTCHA.

16. KONTAKT PODACI

Za sva pitanja vezana uz obradu osobnih podataka i ostvarivanje prava ispitanika, slobodno nam se obratite putem sljedećih kontakata:

• e-mail: info@metacortex.hr

• web stranica: www.metacortex.hr

17. ZAVRŠNE ODREDBE

Politika zaštite osobnih podataka objavljuje se na web stranicama METACORTEX-a. Politika zaštite osobnih podataka stupa na snagu danom objave. Sve eventualne izmjene i/ili dopune odredaba Politike zaštite osobnih podataka objavit će se na jednak način. Iz tog je razloga potrebno redovito provjeravati aktualnost njezinih odredba, kako bi ispitanici i zaposlenici METACORTEX-a bili na odgovarajući način upoznati sa svojim pravima i obvezama.

  1. veljače 2025.

Postavke kolačića

Koristimo kolačiće za poboljšanje vašeg iskustva pregledavanja, posluživanje prilagođenih oglasa ili sadržaja i analizu našeg prometa. Klikom na "Prihvati sve" pristajete na našu upotrebu kolačića.

Prihvaćam sve Ne prihvaćam Postavke