1. Opće informacije

C.I.O.S. GRUPA d.o.o. poštuje vašu privatnost i štiti vaše osobne podatke u skladu s najboljom praksom i obvezama koje proizlaze iz Uredbe (EU) 2016/679 Europskog Parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu: Uredba) te iz drugih pozitivnih zakonskih propisa s područja zaštite osobnih podataka.

C.I.O.S. GRUPA d.o.o., kao i ostale članice C.I.O.S. grupacije, prikuplja i obrađuje vaše osobne podatke na način kojim se osigurava odgovarajuća sigurnost i povjerljivost u njihovoj obradi te omogućavanje učinkovite primjene načela zaštite osobnih podataka, smanjenje količine osobnih podataka i njihova transparentnost, dostupnost, cjelovitost i točnost.

2. Svrha obrade osobnih podataka

Osobne podatke koje prikupljamo, koristimo i obrađujemo između ostalog da bismo:

• pružili usluge koje zatražite,
• ispunili zakonske i ugovorne obveze.

3. Pravna osnova (zakonitost obrade osobnih podataka)

C.I.O.S. GRUPA d.o.o. obrađuje vaše osobne podatke tijekom zakonski dozvoljenog perioda ili tijekom perioda određenog od strane C.I.O.S. GRUPA d.o.o. kao voditelja obrade osobnih podataka. Zbog raznolikosti pravnih osnova i količine obrada, imajte na umu da postoji mogućnost da ovo nije potpuni popis, već samo popis čija je namjera da se prikaže način na koji C.I.O.S. GRUPA d.o.o. upravlja vašim osobnim podacima:

• pružanje predugovornih i ugovornih obveza prema poslovnim partnerima – C.I.O.S. GRUPA d.o.o. može sklopiti ugovor s vama i obrađivati vaše osobne podatke da bi se udovoljilo predugovornim i ugovornim obvezama koje proizlaze iz istih,
• ispunjavanje zakonskih obveza – C.I.O.S. GRUPA d.o.o., kao i ostale članice C.I.O.S. grupacije, se, s obzirom na različite poslovne aktivnosti, mora pridržavati mnogobrojnih zakonskih obveza, koje mogu zahtijevati obradu vaših osobnih podataka,
• legitimni interes – C.I.O.S. GRUPA d.o.o. će obraditi vaše osobne podatke kada je to nužno, u svrhu ostvarivanja vlastitih legitimnih interesa ključnih za naše poslovanje. Osobni podaci će se obrađivati temeljem ove osnove samo ako od tih interesa nisu jači vaši interesi ili vaša temeljna prava i slobode koje zahtijevaju zaštitu osobnih podataka. Ako nam uskratite davanje vaših osobnih podataka, nećemo biti u mogućnosti pružiti vam svoje usluge i biti s vama u poslovnom odnosu.

4. Pristup osobnim podacima

Pristup vašim osobnim podacima imaju isključivo ovlaštene osobe C.I.O.S. GRUPE d.o.o., poslovni partneri koji nam pružaju poslovnu podršku (izvršitelji obrade) i ostale treće strane pa tako vaši osobni podaci u određenim slučajevima mogu biti učinjeni dostupnima:

• vlasnicima procesa unutar C.I.O.S. GRUPE d.o.o. te članicama C.I.O.S. grupacije,
• vanjskim savjetnicima,
• računovodstvenim servisima,
• tijelima javne vlasti,
• tijelima zakonodavne, sudbene i izvršne vlasti,
• dobavljačima dobara ili usluga,
• vanjskim pružateljima različitih usluga, a

kojima je taj pristup potreban za ispunjavanje navedenih svrha obrade odnosno kada smo obvezni vaše osobne podatke učiniti dostupnima da bismo ispunili svoje zakonske obveze ili izvršili ugovorne obveze te da bismo zaštitili C.I.O.S. GRUPU d.o.o. i sve njegove poslovne partnere.

C.I.O.S. GRUPA d.o.o. čini dostupnim vaše osobne podatke samo onim izvršiteljima obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je obrada u skladu sa zahtjevima iz Uredbe i da se njome osigurava zaštita vaših prava. S navedenim izvršiteljima obrade sklopili smo ugovore u kojima je detaljno propisano postupanje s vašim osobnim podacima, stoga isti nisu u mogućnosti obrađivati vaše osobne podatke bez našeg naloga i prosljeđivati ih trećim stranama.

5. Međunarodni prijenosi osobnih podataka

C.I.O.S. GRUPA d.o.o. vaše osobne podatke obrađuje isključivo u Republici Hrvatskoj te ih ne prenosi u treće zemlje.

6. Vremensko razdoblje čuvanja i uporabe osobnih podataka

Vaše osobne podatke obrađujemo dok se ne ispuni svrha obrade istih. Nakon prestanka svrhe u koju su prikupljeni, vaše osobne podatke više ne koristimo, a čuvamo ih onoliko dugo koliko nas obvezuju pozitivni zakonski propisi ili koliko to zahtijevaju naši legitimni interesi. Nakon toga, podaci se trajno brišu.

7. Mjere zaštite osobnih podataka

Uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade vaših osobnih podataka, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za vaša prava i slobode, C.I.O.S. GRUPA d.o.o. poduzima odgovarajuće tehničke, organizacijske i kadrovske mjere zaštite da bi se spriječilo slučajno ili nezakonito uništavanje, gubitak, izmjena, neovlašteno korištenje, otkrivanje, uvid ili pristup vašim osobnim podacima.

Ove mjere zaštite između ostalog uključuju sljedeće:

• sklapanje ugovora o čuvanju poslovne tajne sa svim zaposlenicima koji imaju pristup vašim osobnim podacima,
• implementaciju svih mjera zaštite na sustavima na kojima se nalaze osobni podaci,
• provođenje redovitih kontrola sigurnosnih mjera i mjera zaštite osobnih podataka,
• edukaciju novih i postojećih zaposlenika.

8. Prava u vezi obrade osobnih podataka

Ovisno o pravnoj osnovi obrade osobnih podataka, vaša prava mogu biti sljedeća:

• pravo na pristup osobnim podacima – imate pravo zatražiti pristup osobnim podacima koji se odnose na vas, odnosno imate pravo na informaciju o opsegu prikupljenih podataka, svrsi obrade, kategoriji osobnih podataka koji se obrađuju, primateljima kojima se podaci dostavljaju i razdoblju pohrane,
• pravo na ispravak netočnih osobnih podataka – imate pravo zatražiti ispravak netočnih, odnosno dopunu nepotpunih osobnih podataka te smo u tom slučaju dužni postupiti u skladu s vašim zahtjevom bez nepotrebnog odgađanja,
• pravo na brisanje (zaborav) osobnih podataka, ako je primjenjivo,
• pravo na ograničenje obrade osobnih podataka – primjerice kada osporavate točnost vaših osobnih podataka, sve dok ne provjerimo njihovu točnost,
• pravo na povlačenje privole, ako je primjenjivo,
• pravo na prigovor na obradu osobnih podataka – ako smatrate da C.I.O.S. GRUPA d.o.o. nema zakonsku osnovu obrađivati vaše osobne podatke, u svakom trenutku možete uložiti prigovor te u tom slučaju nećemo više obrađivati vaše osobne podatke niti ćemo biti u mogućnosti pružiti vam svoje usluge i biti s vama u poslovnom odnosu,
• pravo na prenosivost osobnih podataka, ako je primjenjivo,
• pravo na prigovor nadležnom nadzornom tijelu za zaštitu podataka.

9. Kontakt informacije

C.I.O.S. GRUPA d.o.o., 10 090 Zagreb, Josipa Lončara 15, OIB: 32900007680
Ako želite ostvariti gore navedena prava ili ako biste željeli saznati više, u bilo kojem trenutku možete kontaktirati C.I.O.S. GRUPU d.o.o. pisanim putem ili na e-mail: zastitapodataka@cios.hr.