Politika privatnosti

 

Ovim općim pravilima trgovačkog društva ADMIRAL .HR, Zagreb, Karlovačka cesta 36B, OIB: 57930981912 (dalje u tekstu ADMIRAL .HR), uređuju se opću uvjeti za sklapanje ugovora kao i pravila za prikupljanje, obradu i zaštitu osobnih podataka poslovnih partnera (tzv "B2B" business to business), bilo da se radi o fizičkoj osobi, osobama koji obavljaju slobodna zanimanja, obrtnicima, odgovornim osobama trgovačkih društva, zakonskih i drugih zastupnika poslovnih partnera ili bilo kojim drugim osobama koje ulaze u poslovni odnos ili imaju namjeru ući u poslovni odnos sa voditeljem obrade, trgovačkim društvom ADMIRAL .HR d.o.o. 

Ova Politika privatnosti uređuje obradu osobnih podataka fizičkih osoba koje su povezane s poslovnim partnerima društva (npr. zakonski zastupnici, opunomoćenici, kontakt osobe, stvarni vlasnici i druge ovlaštene osobe), a čije podatke obrađuje trgovačko društvo ADMIRAL .HR d.o.o. u okviru poslovne suradnje i ispunjavanja zakonskih obveza.

ADMIRAL .HR kao voditelj obrade osobnih podataka, prije prikupljanja Vaših osobnih podataka, pruža slijedeće informacije u skladu sa čl. 13. Opće uredbe o zaštiti podataka od 27.04.2016. (EU 2016/679):

1.     Voditelj obrade osobnih podataka

ADMIRAL .HR Zagreb, Karlovačka cesta 36b, OIB: 57930981912, 

zop@admiral.hr, 01/2902-120 

2.     Kontakt podaci službenika za zaštitu osobnih podataka

Adresa: ADMIRAL .HR  Službenik za zaštitu podataka

Karlovačka cesta 36b, 10020 Zagreb

zop@admiral.hr, 01/2902-120 

3.     Osobni  podaci koji se prikupljaju i pravna osnova prikupljanja

    

Društvo ADMIRAL .HR temeljem zakonskih obaveza, zbog potrebe izvršenja ugovora, namjere sklapanje ugovora, poslovnih pregovora može prikupljati slijedeće osobne podatke:

• identifikacijske podatke (npr. ime i prezime, datum rođenja, državljanstvo, identifikacijski broj, podaci iz identifikacijskog dokumenta)

• podatke o prebivalištu/boravištu i državi

• kontakt podatke (npr. e-mail, telefon)

• podatke o funkciji/ovlaštenjima (npr. zakonski zastupnik, opunomoćenik, kontakt osoba)

• podatke potrebne za sklapanje i izvršenje ugovora te vođenje poslovne komunikacije

• podatke potrebne za ispunjavanje zakonskih obveza (npr. računovodstvene i porezne evidencije)

• financijske podatke i podatke o solventnosti kada su potrebni za procjenu poslovnog odnosa (npr. BON-1, BON-2 ili istovjetni dokumenti), ako su primjenjivi.

Ovi podaci se čuvaju na rok koji je propisan pojedinim zakonom, odnosno na rok od 11 godina prema Zakonu o računovodstvu ili na rok koji je potreban za izvršenje ugovora, te će se po proteku tog roka izbrisati. U slučaju da klijent odbije pružiti prije navedene osobne podatke koji se prikupljaju temeljem zakona ili su potrebni za izvršavanje ugovora društvo ADMIRAL .HR zadržava pravo da odbije sklopiti ugovor sa poslovnim partnerom

Podaci koji se prikupljaju radi ispunjenja obveza dubinske analize (SPNFT)

Kada je primjenjivo, prije uspostave ili tijekom poslovnog odnosa, temeljem obveza propisanih Zakonom o sprječavanju pranja novca i financiranja terorizma, možemo prikupljati i obrađivati podatke potrebne za dubinsku analizu stranke, uključujući podatke o:

• fizičkim osobama koje predstavljaju poslovnog partnera (zakonski zastupnici, opunomoćenici i sl.)

• stvarnim vlasnicima poslovnog partnera

• svrsi i namjeni poslovnog odnosa, izvoru sredstava i druge informacije koje su nužne sukladno primjenjivim propisima.

Napomena: opseg podataka ovisi o vrsti poslovnog odnosa, procjeni rizika i zakonskim zahtjevima. Ovi podaci se čuvaju na rok od 10 godina nakon prestanka poslovnog odnosa/ obavljene transakcije/temeljem zakonske obaveze prema Zakonu o sprječavanju pranja novca i financiranja terorizma.

Kolačići (cookies)

Ako posjećujete naše internetske stranice, možemo koristiti kolačiće kako bi stranica ispravno radila, radi sigurnosti te radi poboljšanja korisničkog iskustva. Kolačiće možete kontrolirati i/ili obrisati kroz postavke internetskog preglednika. Isključivanje kolačića može utjecati na funkcionalnost internetske stranice.

Izvori osobnih podataka

Osobne podatke najčešće dobivamo:

• izravno od ispitanika ili poslovnog partnera (npr. u ugovornom procesu i poslovnoj komunikaciji),

• iz javno dostupnih izvora i registara kada je to zakonito i primjenjivo (npr. sudski/poslovni registri),

• iz dokumentacije dostavljene radi ispunjavanja zakonskih obveza.

4. Svrhe obrade i pravne osnove

Osobne podatke obrađujemo pošteno i zakonito te samo u opsegu koji je primjeren i nužan za određene svrhe.

4.1. Svrhe obrade

Osobne podatke obrađujemo osobito radi:

1. uspostave poslovnog odnosa te sklapanja i izvršenja ugovora s poslovnim partnerom (uključujući komunikaciju i upravljanje poslovnim odnosom)

2. identifikacije i provjere ovlaštenja osoba koje postupaju u ime poslovnog partnera

3. ispunjavanja zakonskih obveza (npr. obveze iz područja SPNFT, računovodstva, poreza i drugih primjenjivih propisa)

4. zaštite legitimnih interesa voditelja obrade (npr. sigurnost sustava, sprječavanje zlouporaba, ostvarivanje i zaštita pravnih zahtjeva).

4.2. Pravne osnove

Obradu provodimo na temelju:

• izvršenja ugovora ili poduzimanja radnji na zahtjev ispitanika prije sklapanja ugovora, kada je primjenjivo

• ispunjavanja zakonskih obveza voditelja obrade

• legitimnih interesa voditelja obrade, kada su ti interesi opravdani i kada ne prevladavaju interesi ili temeljna prava i slobode ispitanika

• privole, isključivo kada je privola primjenjiva i dobrovoljna (npr. za određene opcionalne svrhe). Privola nije preduvjet sklapanja ugovora ako obrada nije nužna za ugovorni odnos ili zakonsku obvezu.

5. Primatelji osobnih podataka 

Osobne podatke ne dostavljamo trećim osobama, osim u sljedećim slučajevima i u opsegu koji je nužan za ostvarenje svrhe:

Ovlaštena revizorska društva

Osobni podaci mogu se dostaviti ovlaštenim revizorskim društvima koja za Društvo provode godišnju reviziju financijskih izvještaja, isključivo u mjeri potrebnoj za provedbu revizije te uz primjenu odgovarajućih mjera povjerljivosti i sigurnosti.

Nadležna javnopravna tijela

Osobni podaci mogu se dostaviti nadležnim tijelima javne vlasti kada je to potrebno radi postupanja po zakonskoj obvezi ili na temelju valjanog i obvezujućeg zahtjeva nadležnog tijela (primjerice Porezna uprava, sudovi, tijela kaznenog progona i druga nadležna tijela, ovisno o predmetu zahtjeva).

6. Mjere zaštite Vaših osobnih podataka

U skladu sa propisima poduzete su propisane tehničke mjere i postupci, osiguran je nadzor pristupu osobnim podacima koji je omogućen samo za to ovlaštenim osobama. U prikupljanju i obradi podataka koriste se najnovije sigurnosne arhitekture, uključujući poslužitelje, baze podataka, sigurnosne kopije, vatrozide, enkripciju,  nadzorne sustave i sustave za kontrolu pristupa, kako fizičkog tako i programski podržanim da bi se osigurala zaštita od gubitka ili zloupotrebe vaših podataka.

6.1.    Fizička zaštita podataka

1)    Prostori tvrtke štite se tehničkom zaštitom koja uključuje i prisutnost fizičkog osoblja zaštitarske tvrtke u prostorima sjedišta tvrtke gdje se nalaze serveri, te na casino lokacijama. Osim fizički prisutnog osoblja, zaštitarske službe dostupne su na poziv ili reakcijom na automatske alarme koji se pojavljuju u njihovom centru za dojave nakon čega zaštitari izlaze na teren. Sve lokacije opremljene su alarmnim sustavima i pratećim senzorima. Također, kao dio alarmnih sustava na svim lokacijama nalazi se i mogućnost ručne aktivacije tihog alarma.

2)    Unutar lokacija na kojima se nalaze podatkovni centri nalazi se fizička i digitalna kontrola fizičkog pristupa za štićene prostore. 

3)    Serverska oprema na kojoj se pohranjuju podaci nalazi se u server sobama koje se štite na ranije navedene načine, te se dodatno unutar sobe nalazi unutar serverskih ormara koji se zaključavaju. Podaci se periodički arhiviraju na fizičke medije za trajnu pohranu podataka. Takvi mediji pohranjuju se u sefove, koji se i sami nalaze unutar štićenih prostorija.

Zaštita od požara

4)    Prostori tvrtke, a posebno prostori gdje se odvija pohrana podataka (server sobe, i dr.) štite se zaštitom od požara, koja uključuje senzore dima, sustav vatrodojave, te sustave automatskog gašenja požara, dok su serveri osigurani od pada napona i nenadanog nestanka napajanja korištenjem sustava neprekidnog napajanja. Primarni način zaštite je neprekidno napajanje (UPS, Uninterrupted Power Supply) unutar serverskog ormara, te agregati koji se pale kod dužeg nestanka napajanja.

6.2.    Digitalna zaštita podataka

1)    Lozinke kao općeniti mehanizam digitalne zaštite koriste se na više razina unutar kompletnog informacijskog sustava - za pristup računalu, određenom sustavu, podsustavu, aplikaciji, bazi podataka, štićenim datotekama, arhivskim kopijama, dodatnim pravima, i dr. Pravila kompleksnosti lozinke i politike periodičkih promjena propisane su zasebno za odvojene aplikacije i sustave.

2)    Vatrozid (firewall) koristi se na svim lokacijama na razini kompletne mreže, kao dio dostupnih zaštita mrežnih uređaja, te na individualnim računalima, bilo u sklopu operativnog sustava ili dodatnih aplikacija instaliranih na samo računalo odnosno server.

3)    Pravila postupanja mrežnim prometom definirana su za svako računalo i mrežu zasebno, ovisno o komunikacijskim potrebama sustava koji se nalaze na tim računalima i mrežama, te pristup bazama podataka imaju samo ovlaštene osobe.

4)    Antivirusna zaštita koristi se na svim lokacijama na razini kompletne mreže, kao dio dostupnih zaštita mrežnih uređaja, te na individualnim računalima, bilo u sklopu operativnog sustava ili dodatnih aplikacija instaliranih na samo računalo odnosno server.

Zaštita uključuje sustave za sprečavanje rada virusa i drugih zlonamjernih aplikacija, skripti i dijelova programskog koda, slanje odnosno primanje takvih aplikacija, i sl. Također, unutar antivirusne zaštite uključeno je i blokiranje komuniciranja određenih sadržaja putem email komunikacije, te se automatskim sustavima provjerava sadržaj email komunikacije i automatski blokira bilo kakva neželjena komunikacija, bilo prema van ili unutar štićenih sustava.

5)    Na svim sustavima bitnima za poslovanje, i gdje je to zakonski  propisano, redovno se vrši izrada sigurnosnih kopija (backup). Ovi sustavi uključuju automatsko kontinuirano pohranjivanje svih izmjena, periodičke trajne pohrane, arhiviranje podataka, i dr. Periodičke kopije i arhivske kopije pohranjuju se na neizbrisive medije (WORM) koji su certificirani za dugotrajnu pohranu, te se pohranjuju u sef koji se nalazi u prostorima koji zadovoljavaju uvjete arhiviranja.

6)    Kod spajanja dviju ili više udaljenih lokacija, za zaštitu mrežne komunikacije koriste se VPN (Virtual Private Network) tuneli. Sav promet unutar takvog VPN tunela enkriptiran je, i nije dostupan korisnicima mreže izvan dviju mreža koje su povezane tim VPN tunelom.

7)    Računalni pristup svim sustavima ograničen je na više načina. Načini zaštite uključuju između ostaloga limitiranje prava pristupa na razini korisničkih računa, te je pristup bazama podataka dopušten jedino ovlaštenim osobama. Ovime se između ostaloga sustavi štite od neovlaštenog pristupa, instalacije neželjenih aplikacija, nenamjernog izazivanja gubitka podataka, i dr.

    Tamo gdje je to moguće, računalni sustavi implementiraju redundanciju sustava, kako na fizičkoj razini opreme, tako i na logičkoj i digitalnoj razini. Redundantni sustavi djeluju na način gdje u slučaju prestanka rada jednog dijela sustava funkcionalnost preuzima drugi istovjetan dio sustava.

7. Tajnost podataka

Podaci o klijentima trgovačkog društva ADMIRAL .HR, zajedno sa podacima koje je društvo ADMIRAL .HR saznalo prilikom pružanja usluga kao i u obavljanju poslova s klijentima, smatraju se poslovnom tajnom te ih ADMIRAL .HR može otkriti samo u slučajevima koji su propisani zakonom.

8. Prava ispitanika 

8.1. Svakom klijentu u skladu sa čl. 15 - 22 Opće uredbe o zaštiti osobnih podataka od 27.04.2016. (EU 2016/679) omogućeno je da:

1) od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama. 

2) od voditelja obrade zatraži ograničavanje obrade koji se odnose na njega kao ispitanika, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.

3) uloži prigovor na obradu osobnih podataka, uključujući i korištenje osobnih podataka za potrebe izravnog marketinga i automatizirano donošenje odluka uključujući izradu profila, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.

4) od voditelja obrade zatraži prijenos osobnih podataka koji se odnose na njega, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.

5) u svakom trenutku povuče svoju privolu za obradu osobnih podataka 

Povlačenje privole klijenta ne utječe na zakonitost  obrade njegovih osobnih podataka koji su prikupljeni temeljem privole prije nego je ista povučena

   

8.2. Za sva pitanja, pritužbe, podnošenje zahtjeva kao i  ostvarivanje svojih prava vezanih za zaštitu osobnih podataka navedenih u Uredbi i prethodnom članku klijent se može obratiti službeniku za zaštitu osobnih podataka ili voditelju obrade putem elektroničke pošte na adresu: zop@admiral.hr ili pisanim putem na adresu: ADMIRAL .HR, Karlovačka cesta 36b, 10 020 Zagreb, kao i podnijeti zahtjeve u poslovnicama društva.

U bilo kojem trenutku možete nam se obratiti i spomenute podatke pregledati, promijeniti ili ih izmijeniti odnosno ispraviti u skladu s vašim pravima prema zakonima. 

8.3. Klijent u svakom trenutku ima mogućnost podnijeti pritužbu nadzornom tijelu za zaštitu osobnih podataka:

Agencija za zaštitu osobnih podataka

Ulica Metela Ožegovića 16, 10000 ZAGREB 

azop@azop.hr