GDPR
Informacije o obradi osobnih podataka (Privacy Notice)
Zaštita osobnih podataka nam je važna. Osobne podatke obrađujemo u skladu s važećim pravnim propisima, osobito Općom uredbom o zaštiti podataka („GDPR“) i povezanim nacionalnim zakonodavstvom.
Kako štitimo vaše podatke
Proveli smo odgovarajuće tehničke i organizacijske mjere uzimajući u obzir prirodu, opseg i svrhe obrade te moguće rizike za prava i slobode pojedinaca. Ove mjere posebno uključuju:
- zaštitu osobnih podataka putem odgovarajućih sigurnosnih mehanizama, uključujući enkripciju ili pseudonimizaciju gdje je primjenjivo,
- osiguravanje povjerljivosti, cjelovitosti i dostupnosti naših informacijskih sustava,
- mogućnost obnove dostupnosti podataka i pristupa njima u slučaju tehničkog ili sigurnosnog incidenta,
- uspostavljene procese za upravljanje sigurnosnim incidentima i njihovo prijavljivanje u skladu s važećim pravnim propisima,
- postupke koji omogućuju ostvarivanje prava ispitanika (npr. pravo pristupa, ispravka ili brisanja),
- redovitu procjenu učinkovitosti provedenih mjera i njihovo kontinuirano poboljšavanje.
Voditelj obrade
Voditelj obrade osobnih podataka je ALEF Distribucija d.o.o., Ulica Pere Budmanija 1, 10 000 Zagreb, e-mail: dpo@alef.com
(u daljnjem tekstu „Društvo“)
U opravdanim slučajevima osobni podaci mogu se dijeliti između društava unutar ALEF Grupe koja djeluju kao neovisni voditelji obrade, osobito za interne administrativne svrhe, pružanje usluga i grupno izvještavanje.
Opseg obrade
Ova obavijest objašnjava kako obrađujemo osobne podatke:
- kupaca i poslovnih partnera te njihovih predstavnika,
- posjetitelja web stranice,
- sudionika u marketinškim aktivnostima i edukacijama,
- kandidata za posao,
- posjetitelja naših prostora,
- korisnika WiFi povezivosti.
Svrhe i obrada osobnih podataka
Kada se obrada temelji na legitimnim interesima Društva, ti interesi osobito uključuju poslovnu komunikaciju s kupcima i partnerima, razvoj poslovnih odnosa, organizaciju događaja te osiguravanje IT i fizičke sigurnosti.
Marketing i poslovna komunikacija
Obrađujemo kontaktne podatke, komunikaciju i marketinške preference u svrhu B2B marketinga, komunikacije i upravljanja poslovnim odnosima.
Pravna osnova: legitimni interes Društva za razvoj poslovnih odnosa i komunikaciju s kupcima; ili privola gdje je primjenjivo.
Razdoblje čuvanja: tijekom trajanja poslovnog odnosa i do 4 godine nakon toga.
Marketinški događaji
Obrađujemo kontaktne podatke, podatke o registraciji, fotografije i videozapise u svrhu organizacije i dokumentiranja događaja.
Pravna osnova: izvršenje ugovora, legitimni interes za organizaciju događaja ili privola (osobito za osjetljive podatke).
Razdoblje čuvanja: tijekom trajanja događaja i do 4 godine nakon toga.
Ugovori i narudžbe
Obrađujemo kontaktne, ugovorne i obračunske podatke u svrhu izvršenja ugovora, isporuke i fakturiranja.
Pravna osnova: izvršenje ugovora, zakonska obveza, legitimni interes u zaštiti prava i vođenju evidencije poslovnih odnosa.
Razdoblje čuvanja: tijekom trajanja poslovnog odnosa i do 10 godina nakon toga (u skladu s važećim pravnim propisima).
Edukacije i certifikacije
Obrađujemo kontaktne i profesionalne podatke, sudjelovanje u edukacijama i rezultate ispita u svrhu pružanja edukacija i certifikacija.
Pravna osnova: izvršenje ugovora, legitimni interes ili zakonska obveza.
Razdoblje čuvanja: evidencija edukacija do 5 godina; certifikati tijekom razdoblja valjanosti i do 10 godina nakon toga. Snimke testiranja (VUE Pearson) se ne pohranjuju.
Zapošljavanje
Obrađujemo identifikacijske i profesionalne podatke (životopise, preporuke) u svrhu zapošljavanja.
Pravna osnova: predugovorne mjere i legitimni interes u odabiru odgovarajućih kandidata.
Razdoblje čuvanja: 12 mjeseci.
WiFi pristup
Obrađujemo tehničke identifikatore uređaja i podatke o povezivanju radi osiguravanja rada WiFi mreže, zaštite IT sustava i sprječavanja zlouporabe.
Pravna osnova: legitimni interes Društva u osiguravanju IT sigurnosti.Razdoblje čuvanja: tijekom razdoblja potrebnog za osiguranje sigurnosti mreže, najviše 18 mjeseci, u skladu s internim sigurnosnim pravilima.
CCTV sustav
Obrađujemo videozapise iz CCTV sustava u svrhu zaštite imovine i osoba, kontrole pristupa prostorima i istrage sigurnosnih incidenata. Nadzor se provodi samo na ulazima u urede i tehničke IT prostore (npr. server sobe).
Nadzor se ne provodi unutar ureda, radnih mjesta ili prostorija za odmor.
Pravna osnova: legitimni interes Društva u osiguravanju sigurnosti i zaštiti imovine; ili zakonska obveza gdje je primjenjivo.
Razdoblje čuvanja: CCTV sustav radi kontinuirano (24×7×365). Snimke se čuvaju najviše 72 sata, nakon čega se automatski brišu. Dulje čuvanje moguće je samo u opravdanim slučajevima, osobito pri istrazi konkretnog sigurnosnog incidenta.
Primatelji osobnih podataka
Osobni podaci mogu se otkriti:
- pružateljima IT i cloud usluga,
- partnerima za marketing i događaje,
- logističkim i platnim partnerima,
- društvima unutar ALEF Grupe,
- javnim tijelima kada je to propisano zakonom.
Prijenosi u treće zemlje
U nekim slučajevima osobni podaci mogu se prenijeti izvan EU/EGP (npr. cloud usluge).
Takvi prijenosi provode se u skladu s GDPR-om, osobito putem odluka o primjerenosti, standardnih ugovornih klauzula (SCC) i dodatnih mjera.
Izvori osobnih podataka
Osobne podatke dobivamo izravno od ispitanika, od poslovnih partnera, iz javnih izvora i iz internih sustava.
Prava ispitanika
Imate pravo na pristup, ispravak, brisanje, ograničenje obrade, prenosivost podataka i pravo na prigovor.
Ako se obrada temelji na privoli, svoju privolu možete povući u bilo kojem trenutku.
Obveza davanja podataka
Davanje osobnih podataka u nekim je slučajevima ugovorna ili zakonska obveza.
Bez pružanja takvih podataka možda neće biti moguće sklopiti ugovor ili pružiti traženu uslugu.
Automatizirano donošenje odluka
Ne provodi se automatizirano donošenje odluka niti profiliranje u smislu članka 22 GDPR-a.
Nadzorno tijelo
Imate pravo podnijeti pritužbu nacionalnom tijelu za zaštitu podataka – vidi.
Kontakt
Za ostvarivanje svojih prava ili za bilo kakve upite kontaktirajte nas na: dpo@alef.com