Pravila privatnosti

1. ŠTO SU PRAVILA PRIVATNOSTI

Ova Pravila privatnosti odnose se na podatke ugovornih partnera, kandidata za posao, poslovnih partnera ili drugih osoba (dalje u tekstu: „ispitanici“) s kojima ostvarujemo poslovnu suradnju, a čije osobne podatke obrađujemo u svom poslovanju.

Ova Pravila privatnosti ne reguliraju obradu osobnih podataka koja proizlaze iz radnog odnosa, već će to biti regulirano internim pravilnikom.

Vjerujemo da odgovorno postupanje s osobnim podacima podržava rast poslovanja, gradi povjerenje i snažne odnose. Predani smo poštivanju i zaštiti privatnosti svih pojedinaca čije osobne podatke obrađujemo.

U nastavku ovih Pravila privatnosti koristit ćemo izraz „'obrada osobnih podataka“' kada govorimo o bilo kojoj aktivnosti koja se odnosi na osobne podatke, kao što je prikupljanje osobnih podataka, njihovo pohranjivanje, dijeljenje, uništavanje pa čak i sam pristup podacima bez ikakve druge aktivnosti.

Vrlo nam je važno da budemo transparentni u pogledu osobnih podataka koje obrađujemo o vama: zašto, kako i koliko dugo vremenski ih obrađujemo, kako ih štitimo, te koja su vaša prava. Upravo to sadrže ova Pravila privatnosti. Podijeljena su u nekoliko dijelova radi lakšeg snalaženja. Osim ovih Pravila privatnosti, također ćemo vam ponekad pružiti dodatne pravovremene informacije o privatnosti gdje je to prikladno. U Pravilima su navedeni i podaci za kontakt službenika za zaštitu podataka kojemu se možete obratiti kako biste ostvarili svoja prava.

2. O NAMA

Osobne podatke obrađujemo u okviru našeg poslovanja. Osobni podaci podrazumijevaju sve informacije koje vas mogu identificirati, kao što su vaše ime, telefonski broj, IP adresa, informacije koje ste dali tijekom sudjelovanja na nekom od naših događanja ili životopis koji ste poslali uz prijavu za posao.

Pri rukovanju osobnim podacima djelujemo ili kao voditelj obrade ili kao izvršitelj obrade, ovisno o situaciji. Ova je razlika ključna jer određuje razinu odgovornosti društva, što bi društvo trebalo učiniti u pogledu zaštite podataka i kako osigurava vaše ostvarivanje prava na privatnost. Najjednostavnije objašnjenje je da je voditelj obrade taj koji odlučuje kako i za što se osobni podaci koriste i da je u konačnici odgovoran za rukovanje njima, dok izvršitelj obrade slijedi naloge voditelja obrade o tome kako s njima postupati.

Naše aktivnosti kao izvršitelja obrade:

Naši ugovorni partneri su uglavnom društva koja za različite potrebe u svome poslovanju koriste usluge iz našeg portfelja. Prilikom pružanja usluga, djelujemo kao izvršitelj obrade u ime ugovornog partnera i obrađujemo relevantne podatke isključivo u svrhu pružanja naših usluga ugovornim partnerima. To činimo unutar ograničenja i prema uputama ugovornog partnera te u skladu s uvjetima korištenja usluga, ugovorom o uslugama, ugovorom o obradi podataka ili sličnim ugovorom sklopljenim s ugovornim partnerom.

  • Primjerice, ako ugovorni partner kupi online usluge od nas, može nam povjeriti administratorske ovlasti u svrhu pružanja, upravljanja i podrške tim uslugama. Ove informacije obrađujemo u skladu s uvjetima ugovora o obradi osobnih podataka koji sklapamo s ugovornim partnerom. Ugovorni partner ima pravo u bilo kojem trenutku povući dodijeljene administratorske ovlasti. U situacijama kad nam ugovorni partner dodijeli administratorske ovlasti, djelujemo kao izvršitelj obrade u ime ugovornog partnera.

Naše aktivnosti kao voditelja obrade:

Ova Pravila privatnosti opisuju aktivnosti koje poduzimamo kao voditelj obrade, a ne i u ulozi izvršitelja obrade. U ulozi smo voditelja obrade kada osobne podatke obrađujemo za vlastite potrebe i ne djelujemo u tuđe ime.

  • Primjerice, djelujemo kao voditelj obrade kada obrađujemo podatke ugovornog partnera nužne za fakturiranje naših usluga. Također, kao voditelji obrade postupamo prilikom slanja marketinških obavijesti ili prilikom obrade podataka kandidata koji se prijavljuju na naše natječaje za posao.

3. TKO JE ODGOVORAN ZA VAŠE OSOBNE PODATKE?

Subjekt odgovoran za obradu osobnih podataka kako je opisano u ovim Pravilima privatnosti – voditelj obrade – je Bonsai d.o.o., Hrvatska, Zagreb, Koturaška cesta 47, OIB: 81255473305, https://bonsai.tech/.

Bonsai d.o.o. je dio Span grupe. Za obradu osobnih podataka unutar Span grupe odgovorno je svako društvo za dio podataka koji obrađuje. Ovisno o konkretnom odnosu koji se primjenjuje na vas, neko drugo društvo Span Grupe može biti voditelj obrade vaših osobnih podataka. Svako društvo Span grupe ovlašteno je definirati vlastite politike i pravila zaštite osobnih podataka u skladu s primjenjivim propisima. Popis svih društava Span Grupe možete pronaći ovdje.

Ako imate bilo kakvih pitanja u vezi s ovim Pravilima privatnosti možete kontaktirati našeg Službenika za zaštitu podataka na dpo@span.eu ili putem pošte na adresu Bonsai d.o.o., Koturaška cesta 47, 10000 Zagreb, s naznakom „Službenik za zaštitu podatka“.

4. NA KOJI NAČIN DOBIVAMO VAŠE OSOBNE PODATKE?

Veći dio osobnih podataka koje obrađujemo dostavljate nam izravno vi kada, primjerice:

  • koristite naše usluge,
  • posjećujete našu web stranicu,
  • sudjelujete na našim treninzima i edukacijama,
  • komunicirate s nama (osobno, putem online stranice ili putem e-maila);
  • ispunjavate naše ankete ili online upitnike,
  • javljate se na oglas za posao, ili druge edukacije.

Također, primamo Vaše osobne informacije iz drugih izvora, kao primjerice u sljedećim situacijama:

  • ako ste zaposlenik ili predstavnik nekog od naših ugovornih partnera, ugovorni partner nam može pružiti određene informacije o vama kako biste mogli koristiti naše usluge,
  • ako posjetite našu web stranicu, određene podatke prikupljamo putem kolačića (poput vrste vašeg preglednika, stranice koje ste posjetili i redoslijed posjeta, kao i informaciju o tome jeste li novi ili ponovni posjetitelj). Za više informacija o tome kako prikupljamo podatke putem kolačića pogledajte našu Politiku kolačića.

5. KOJE OSOBNE PODATKE OBRAĐUJEMO, ZAŠTO I NA KOJOJ PRAVNOJ OSNOVI, KAKO IH KORISTIMO I KOLIKO IH DUGO ČUVAMO?

5.1 U svrhu sklapanja ugovora te kako bi se omogućilo ili osiguralo korištenje usluga

Koje osobne podatke obrađujemo?

Bonsai obrađuje podatke nužne za sklapanje ugovora i uspješno održavanje poslovnog odnosa s ugovornim partnerima, što uključuje:

  • ako ste vi osobno (kao pojedinac, tj. fizička osoba) naš ugovorni partner obrađujemo: vaše ime i prezime, poslovne podatke: adresu, e-mail adresu, broj telefona, naziv društva, kao i podatke potrebne za naplatu (ime i prezime, adresa, OIB/VAT ID, IBAN/broj bankovnog računa i druge informacije sukladno važećim propisima),
  • poslovne kontakte predstavnika ugovornog partnera i drugih pojedinaca koji djeluju kao kontakt točka (npr. ime i prezime, poslovni podaci: adresa, e-mail adresa, broj telefona, naziv društva),
  • podatke iz životopisa dobavljača, odnosno predstavnika dobavljača (npr. podaci o obrazovanju, prijašnjim zaposlenjima, radnom stažu, iskustvu i sl.) (primjerice prilikom javljanja na javnu nabavu),
  • podatke za podršku ugovornim partnerima (tj. komunikacija s korisničkom podrškom, uključujući sadržaj tiketa korisničke podrške).

Kako ih prikupljamo?

  • Izravno od vas (ako ste vi naš ugovorni partner) ili
  • izravno od vas ili putem vašeg društva, ako je vaše društvo naš ugovorni partner.

Zašto ih obrađujemo, na kojoj pravnoj osnovi i kako ih koristimo?

Obrađujemo ove podatke kako bismo:

  • potpisali i izvršavali ugovore s vama ili vašim društvom,
  • pružali korisničku podršku,
  • dijelili relevantne informacije o našim proizvodima i uslugama, ili dobili relevantne informacije o vašim proizvodima ili uslugama,
  • održavali i poboljšavali poslovne odnose s vama ili vašim društvom,
  • ostvarivali svoja prava i ispunjavali svoje obveze proizašle iz tih poslovnih odnosa.

Obrađujemo vaše podatke jer je to potrebno za izvršavanje ugovora s vama ili vašim društvom ili kako bi se poduzele radnje prije sklapanja ugovora.

Koliko dugo ih čuvamo?

  • Kontakt podaci predstavnika ugovornog partnera (koji se ne nalaze u ugovorima, već u našim internim sustavima pohrane) čuvaju se 3 (tri) godine nakon završetka našeg poslovnog odnosa s ugovornim partnerom.
  • Osobni podaci ugovornih partnera (uključujući kontakt podatke u ugovorima) čuvaju se sukladno propisima iz područja računovodstva.

Ako to nalažu primjenjivi nacionalni propisi, kada to zatraže nadležna tijela ili ako ih trebamo zadržati radi obrane naših legitimnih interesa možda ćemo biti obvezani čuvati ove podatke tijekom razdoblja koje se razlikuje od prethodno navedenog.

5.2 Kada nas kontaktirate s pitanjem o našim proizvodima i uslugama te kada tražimo nove poslovne prilike

Koje osobne podatke obrađujemo?

  • Možemo obrađivati vaše ime i prezime, poslovne kontakt podatke (npr. e-mail adresa, broj telefona, naziv društva).
  • Također ćemo obrađivati bilo koje druge informacije koje odlučite podijeliti s nama, ovisno o prirodi naše komunikacije.

Kako ih prikupljamo?

  • Izravno od vas kada nam date svoje kontakt podatke (putem e-maila ili web obrasca) tražeći dodatne informacije.
  • Posredno putem poslovnih partnera. Zadržavamo samo informacije koje nam pomažu da dosegnemo potencijalne ugovorne partnere koji bi mogli imati koristi od naših proizvoda i usluga ili ako smo zainteresirani za njihove proizvode i usluge.

Zašto ih obrađujemo, na kojoj pravnoj osnovi i kako ih koristimo?

Obrađujemo ove podatke kako bismo:

  • komunicirali s vama i odgovarali na vaša pitanja,
  • saznali jeste li vi ili vaše društvo zainteresirani za suradnju s nama, bilo korištenjem naših proizvoda i usluga ili pružanjem vaših proizvoda ili usluga nama,
  • osigurali odgovarajuću podršku ako postoji zajednički interes za zaključivanje ugovora.

Takve aktivnosti predstavljaju naš legitimni interes za vođenje našeg poslovanja. Ako ste vi osobno kao naš potencijalni ugovorni partner zainteresirani za zaključenje ugovora s nama, obrađujemo vaše podatke jer je to potrebno za izvršenje ugovora s vama ili kako bi se poduzele radnje prije sklapanja ugovora.

Koliko dugo ih čuvamo?

Osobni podaci prikupljeni u tu svrhu čuvaju se dok ne zatražite brisanje, osim ako s vama ili vašim društvom ne sklopimo ugovor (u kojem slučaju se primjenjuju rokovi čuvanja iz prethodne točke).

5.3 Kada vam šaljemo e-poštu ili druge marketinške komunikacije

Koje osobne podatke obrađujemo?

  • Obrađujemo vašu e-mail adresu, a određenim slučajevima i ime i prezime, broj telefona i naziv društva.
  • Također obrađujemo jednostavne statistike o otvaranjima e-mailova i klikovima.

Kako ih prikupljamo?

  • Izravno od vas ako se pretplatite kako biste primali naš newsletter ili druge marketinške komunikacije putem web-obrasca dostupnog na našoj web stranici.
  • Izravno od vas ili putem vašeg društva kao dio business-to-bussiness (B2B) marketinga ako već imamo poslovni odnos s vašim društvom.
  • Jednostavne statistike o otvaranjima e-mailova i klikovima automatski se generiraju kada stupate u interakciju s našim e-mail porukama.

Zašto ih obrađujemo, na kojoj pravnoj osnovi i kako ih koristimo?

Svrha obrade ovih podataka je:

  • obavještavanje o našim proizvodima i uslugama, novostima, webinarima i nadolazećim događanjima,
  • prikupljanje statistika (otvaranje e-mailova i klikovi) kako bismo poboljšali naše inicijative izravnog marketinga.

Ako se pretplatite na naše marketinške komunikacije putem e-maila, oslanjamo se na vašu privolu. Za poslovni (engl. business-to-business, B2B) marketing, oslanjamo se na naš legitimni interes za održavanje i poboljšanje poslovnih odnosa i informiranja naših postojećih poslovnih partnera o našim proizvodima i uslugama, novostima, webinarima i nadolazećim događanjima putem e-maila ili drugih oblika komunikacije.

U svakom slučaju, možete se odjaviti iz komunikacije ili otkazati pretplatu na naše marketinške komunikacije u bilo kojem trenutku putem poveznice za odjavu koja se nalazi u svim našim marketinškim komunikacijama. Kada se odjavite s naših marketinških komunikacija (odnosno povučete svoju privolu ili prigovarate obradi), prestat ćemo vam slati marketinški materijal. Međutim, zadržavamo tzv. „unsubscribe listu“ koja sadrži vašu e-adresu kako bismo bili sigurni da vas ne kontaktiramo s neželjenim sadržajem u budućnosti. Ove informacije čuvamo oslanjajući se na naš legitimni interes za poštivanje odabira primatelja našeg newslettera.

Koliko dugo čuvamo podatke?

  • Vaši osobni podaci čuvaju se za naše marketinške aktivnosti tijekom vašeg poslovnog odnosa s nama ili odnosa vašeg društva s nama, osim ako ne prigovorite tj. odjavite se.
  • Ako ste se pretplatili izravno, tada će se vaši osobni podaci čuvati za naše marketinške aktivnosti dok ne povučete privolu.
  • Ako se odjavite, zadržat ćemo vašu e-mail adresu na „unsubscribe listi“ kako bismo osigurali da ne primate daljnje marketinške komunikacije.

5.4 Kada se registrirate za sudjelovanje, prisustvujete ili govorite na našem webinaru, konferenciji ili drugim događanjima

Koje osobne podatke obrađujemo?

  • Obično obrađujemo vaše ime i prezime, poslovne podatke: e-mail adresu, naziv društva, poziciju, broj telefona.
  • Možemo obrađivati i fotografije i audiovizualne materijale s naših live događanja.

Kako ih prikupljamo?

  • Izravno od vas kada se registrirate za sudjelovanje na našem događanju.
  • Ponekad će vaše društvo poslati vaše kontakt podatke kako biste sudjelovali na našem događanju.

Zašto ih obrađujemo, na kojoj pravnoj osnovi i kako ih koristimo?

Ako se registrirate za neko naše događanje obrađujemo vaše podatke:

  • kako bismo vam unaprijed pružili pojedinosti o događanju, osigurali vaše mjesto (ako je riječ o live događanju), podsjetili vas na događanje, komunicirali s vama sve relevantne informacije i naknadno vam poslali anketu za evaluaciju.

Vaše osobne podatke obrađujemo jer je to potrebno za izvršenje ugovora s vama ili vašim društvom ili kako bi se poduzele radnje prije sklapanja ugovora.

  • Čuvamo popis sudionika događanja kako bismo vas pozvali na buduće događaje i informirali vas o našim proizvodima i uslugama za koje mislimo da bi vas mogle zanimati.
  • U svrhu provođenja promotivnih i edukativnih aktivnosti događanja koje smo organizirali možemo objaviti fotografije, audiovizualne materijale i tekstove na našim internim i eksternim kanalima.

Pravna osnova na koju se oslanjamo u navedene svrhe je naš legitimni interes za obavljanje našeg poslovanja. Možete se usprotiviti takvoj obradi, kao i komunikacijama (u smislu poziva na buduća događaja kao i informaciju o našim proizvodima i uslugama) u bilo kojem trenutku upotrebom poveznice za odjavu koja se nalazi u svim našim komunikacijama i mi ćemo vam ih prestati slati.

Koliko dugo ih čuvamo?

  • Osobni podaci prikupljeni prilikom registracije za webinar ili neki drugi live događaj (ime i prezime, e-mail, broj telefona, naziv društva) čuvaju se dok ne zatražite njihovo brisanje.
  • Fotografije evenata koristit će se 2 (dvije) godine aktivno, a nakon toga čuvaju se u arhivske svrhe.

5.5 Kada provodimo istraživanje korisničkog iskustva

Koje osobne podatke obrađujemo?

  • Obrađujemo vaše osobne podatke poput imena i prezimena, e-mail adrese, naziva društva i poslovne uloge te informacije koje ste s nama podijelili.

Kako ih prikupljamo?

  • Vaše ime i prezime te kontakt podatke (e-mail adresu) prikupljamo iz naše baze podataka ako ste vi ili vaše društvo naš ugovorni partner kako bismo vas pozvali da budete dio našeg istraživanja.
  • Sve informacije (npr. vaše povratne informacije o našim proizvodima) prikupljamo izravno od vas kao dio istraživanja.

Zašto ih obrađujemo, na kojoj pravnoj osnovi i kako ih koristimo?

Podatke obrađujemo:

  • Radi prikupljanja vaših povratnih informacija kako bismo poboljšali naše proizvode i usluge.

Prilikom poziva da budete dio našeg istraživanja, šaljemo vam e-mail s poveznicom za prijavu. Za ovu aktivnost oslanjamo se na naš legitimni interes poboljšanja naših proizvoda i usluga. Kontaktirat ćemo vas samo u vezi istraživanja vezanog uz proizvod ili uslugu koju već koristite ili ste koristili.

Koliko dugo čuvamo podatke?

  • Vaše osobne podatke (npr. kontakt podaci i informacije koje ste s nama podijelili) čuvamo za vrijeme trajanja ugovora s vašim društvom.

5.6 Prilikom posjeta našoj web stranici

Koje osobne podatke obrađujemo?

Prilikom posjeta našoj web stranici putem kolačića, možemo prikupiti određene informacije poput vrste vašeg preglednika, stranice koje ste posjetili i redoslijed posjeta, kao i informaciju o tome jeste li novi ili ponovni posjetitelj.

Kako ih prikupljamo?

  • Izravno od vas prilikom pregledavanja naše web stranice postavljanjem kolačića na vaš preglednik.

Kolačići se postavljaju ili automatski (nužni kolačići) ili tek nakon što ste pristali na njih (funkcionalni, statistički i marketinški kolačići). Molimo vas da pregledate našu Politiku kolačića za više informacija.

Zašto ih obrađujemo, na kojoj pravnoj osnovi i kako ih koristimo?

Obrađujemo ove podatke kako bismo:

  • održavali i poboljšavali našu web stranicu i cjelokupno poslovanje.

Pritom se oslanjamo ili na naš legitimni interes za osiguranje funkcioniranja web stranice (za nužne kolačiće) ili na vašu privolu (za funkcionalne, statističke i marketinške kolačiće). Molimo vas da pregledate našu Politiku kolačića za više informacija o tome kako možete upravljati kolačićima.

Koliko dugo ih čuvamo?

To ovisi o vrstama kolačića koji mogu biti privremeni (brišu se nakon zatvaranja preglednika ili nakon završetka sesije) ili trajni (oni ostaju na vašem uređaju dok ih ne obrišete ili dok to ne učini vaš preglednik). Molimo vas da pregledate našu Politiku kolačića za više detalja o razdobljima zadržavanja određenih vrsta kolačića.

5.7 Kada se prijavljujete za posao ili praksu kod nas ili kada nam pošaljete otvorenu molbu

Koje osobne podatke obrađujemo?

Kada se prijavljujete za posao za objavljenu poziciju ili praksu kod nas, obrađujemo slijedeće podatke:

  • vaše ime i prezime, kontakt podatke (e-mail i broj telefona), mjesto prebivališta, kao i informacije o vašem obrazovanju, prethodnom radnom iskustvu i bilo koje druge informacije koje odlučite podijeliti s nama u vašem životopisu (CV-u) ili prijavi kada izražavate interes za pridruživanje našem tim,
  • rezultate provedenih psihologijskih i profesionalnih testiranja,
  • informacije koje smo prikupili od vas tijekom intervjua.

Kada nam pošaljete otvorenu prijavu (za poziciju koja još nije objavljena) obrađujemo slijedeće podatke:

  • Vaše ime i prezime, kontakt podatke (e-mail i broj telefona), mjesto prebivališta, kao i informacije o vašem obrazovanju, prethodnom radnom iskustvu i bilo koje druge informacije koje odlučite podijeliti s nama u vašem životopisu (CV-u) ili prijavi kada izražavate interes za pridruživanje našem timu.

Kako to prikupljamo?

  • Izravno od vas kada podnesete svoj životopis ili prijavu.
  • Ponekad će s vama kontaktirati netko od naših zaposlenika kojem se nalazite u mreži kontakata ili putem poslovnih mreža koje koristite (npr. LinkedIn) s upitom jeste li zainteresirani za neku poziciju u Bonsai-u.
  • Možemo prikupljati dodatne informacije o vama tijekom postupka odabira. Ove informacije generirat ćete vi i mi. Na primjer, možete ispuniti evaluacijski test ili možemo zabilježiti bilješke s intervjua.

Zašto to obrađujemo, na kojoj pravnoj osnovi i kako to koristimo?

Obrađujemo vaše osobne podatke kako bismo:

  • pronašli talentirane pojedince koji će postati dio našeg tima omogućujući vam prijavu za posao ili praksu kod nas.
    • Ukoliko pronađemo vaše profesionalne podatke na mrežnim stranicama poslovnih mreža koje koristite (npr. LinkedIn), te procijenimo da ste odgovarajući kandidat za neku od naših otvorenih pozicija, kontaktirat ćemo vas, te u slučaju da ste zainteresirani, uključit ćemo vas u standardni selekcijski postupak.

Pritom se oslanjamo na naš legitimni interes za pronalazak talentiranih pojedinaca.

  • omogućili vam da pošaljete otvorenu prijavu kako biste primali ažuriranja o objavama poslova u Bonsai-u.

Pritom se oslanjamo na vašu privolu za obradu vaših osobnih podataka.

Ako ste odabrani kao najprikladniji kandidat za radno mjesto ili praksu, dostavit ćemo vam ponudu. Ako je prihvatite, prikupit ćemo dodatne informacije kako bismo mogli zaključiti i izvršiti ugovor s vama. Daljnje prikupljanje i obrada vaših osobnih podataka provodit će se kako bismo zaključili ugovor o radu ili praksi s vama ili poduzeli nužne radnje koje prethode sklapanju ugovora.

Vaše osobne podatke obrađujemo putem platforme za zapošljavanje našeg izvršitelja, Talentlyft-a (AdoptoTech Ltd.). Vaši osobni podaci prikupljaju se i pohranjuju na serverima održavanim od strane Talentlyft-a u podatkovnim centrima smještenim u Europskoj uniji, a obrađivat će ih ovlašteni članovi tima za zapošljavanje u Bonsai-u. Više pojedinosti o praksama privatnosti Talentlyft-a možete pronaći ovdje.

Nadalje, psihološko testiranje kandidata vršimo putem našeg izvršitelja Selekcija d.o.o. koji prikuplja i pohranjuje osobne podatke kandidata u podatkovnim centrima smještenim u Europskoj uniji. Pojedinosti o politici privatnosti Selekcije, možete pronaći ovdje.

Koliko dugo zadržavamo podatke?

  • Ako ste se prijavili na objavljenu poziciju ili praksu u Bonsai-u i niste odabrani kao najprikladniji kandidat, vaše podatke ćemo brisati nakon što zatvorimo konkretan natječaj, a najkasnije unutar 3 mjeseca od vaše prijave.
  • Ukoliko ste nam dali privolu kako bismo vas obavještavali o budućim poslovnim prilikama u Bonsai-u, vaši će se osobni podaci izbrisati u trenutku povlačenja vaše privole, a najkasnije u roku od 24 mjeseca od kada ste nam dali privolu.

Ako to zatraže nadležne vlasti ili ako je potrebno za obranu naših pravnih interesa, možda ćemo biti obavezani zadržati ove podatke tijekom razdoblja koje se razlikuje od prethodno navedenog.

Imate pravo povući svoju privolu u bilo kojem trenutku. Ako želite povući svoju privolu ili urediti svoj profil, to možete učiniti izravno pristupanjem svom profilu ili kontaktiranjem našeg Službenikoa za zaštitu podataka na dpo@span.eu ili putem pošte na adresu Bonsai d.o.o., Koturaška cesta 47, 10000 Zagreb, s naznakom „Službenik za zaštitu podatka“.

  • Imajte na umu da u okviru našeg procesa zapošljavanja imamo više izvršitelja obrade koji su zaduženi za različite dijelove selekcijskog procesa te nisu povezani međusobno: procesni dio/ tehnički obrađuje Talentlyft, a testni dio Selekcija. Samim tim ukoliko želite samostalno brisati profile kreirane kod navedenih izvršitelja morate to učiniti kod svakog izvršitelja zasebno ili kontaktirajte nas da izbrišemo oba vaša profila.

Više informacija o vašim pravima navedeno je u odjeljku 9. u nastavku.

5.8 Kada posjetite naše urede ili prostorije

Koje osobne podatke obrađujemo?

  • Obrađujemo vaše osobne podatke poput imena i prezimena, naziva društva za koje radite ili koje predstavljate i registraciju automobila (ukoliko vam osiguravamo parkirno mjesto).
  • Također obrađujemo snimke s CCTV kamera.

Kako ih prikupljamo?

  • Izravno od vas kada nas posjetite na nekoj od naših lokacija.

Zašto ih obrađujemo, na kojoj pravnoj osnovi i kako ih koristimo?

Obrađujemo vaše osobne podatke kako bismo:

  • upravljali kontrolom pristupa našim uredima i prostorima,
  • osigurali sigurnost naših zaposlenika, posjetitelja i imovine (CCTV nadzor na ulazima u naše prostore i dodatno na ulazu u server sobe).

Obrada podataka o CCTV nadzoru, kao i obrada u vezi s kontrolom pristupa, obavljaju se na temelju našeg legitimnog interesa za zaštitu naših zaposlenika, posjetitelja i imovine.

Koliko dugo čuvamo podatke?

  • Snimke CCTV nadzora brišu se najkasnije u roku od 60 (šezdeset) dana nakon datuma snimanja.

Međutim, možda ćemo biti dužni zadržati ove podatke tijekom različitog vremenskog razdoblja u određenim okolnostima ako to propisuju primjenjivi propisi, ako to zatraže nadležna tijela ili ako je potrebno za obranu naših legitimnih interesa.

6. KOLIKO DUGO OBRAĐUJEMO VAŠE OSOBNE PODATKE

Osobne podatke za koje ste nam dali privolu čuvat ćemo do vašeg povlačenja privole, a najdulje do roka navedenog u privoli. Ako želite povući privolu i izbrisati svoje podatke, to možete učiniti u bilo kojem trenutku slanjem e-maila na adresu dpo@span.eu ili putem pošte na adresu Bonsai d.o.o., Koturaška cesta 47, 10000 Zagreb, s naznakom „Službenik za zaštitu podatka“. Napominjemo kako povlačenje privole ne utječe na zakonitost obrade temeljene na privoli prije njezina povlačenja.

Što se tiče vaših osobnih podataka koje obrađujemo na nekom drugom temelju, a ne privoli, čuvat ćemo ih onoliko dugo koliko je potrebno da bismo ispunili svrhe za koje su prikupljeni prije nego što ih pretvorimo u anonimne podatke tako da vas više ne možemo identificirati ili ih obrišemo.

Posebni rokovi pohrane navedeni su u dijelu 5 ovih Pravila privatnosti. Navedeni rokovi pohrane su standardni rokovi. U nekim slučajevima, radi poštivanja pravnih propisa ili u svrhu obrane naših pravnih interesa možemo te podatke čuvati dulje od rokova navedenih u odjeljku 5 (npr. u slučaju sudskog postupaka ili na zahtjev nadležnog tijela).

7. S KIME MOŽEMO DIJELITI VAŠE OSOBNE PODATKE

U pravilu ne dijelimo osobne podatke s trećim stranama osim kada je to apsolutno nužno i u mjeri u kojoj je to nužno, kao u slijedećim slučajevima:

  • ako za obavljanje pojedinih poslova angažiramo drugu osobu kao tzv. podizvođača tj. izvršitelja obrade (primjerice, korištenje dobavljača softvera Talentlyft za upravljanje procesom prijave za posao), koji djeluje isključivo u naše ime pri čemu osiguravamo sve mjere zaštite podataka kao da ove poslove obavljamo sami te osiguravamo da je obrada regulirana pisanim ugovorom o obradi podataka,
  • radi poštivanja naših pravnih obveza možemo dijeliti vaše osobne podatke sa:
    • sudovima i drugim javnopravnim tijelima (primjerice, ministarstvima, agencijama),
    • financijskim institucijama (primjerice bankama radi izvršenja transakcije).
  • nadalje, vaše osobne podatke možemo podijeliti s revizorima i ostalim vanjskim savjetnicima ako smo obvezni dokazati usklađenost s relevantnim računovodstvenim, financijskim i poreznim zakonodavstvom,
  • ako je vaše osobne podatke potrebno proslijediti trećim osobama u svrhu kreiranja ponude za sklapanje ugovora,
  • možemo ih podijeliti s ostalim agencijama, institucijama, udrugama, osiguravajućim kućama, društvima partnerima s kojima imamo sklopljen ugovor o poslovnoj suradnji temeljem kojeg ugovorni partneri mogu ugovarati i koristiti proizvode i usluge koje pružamo,
  • možemo dijeliti vaše osobne podatke unutar Span grupe u mjeri u kojoj jer to nužno, te sukladno propisima o zaštiti osobnih podataka,
  • u slučaju promjene naše vlasničke strukture u budućnosti, možemo prenijeti osobne podatke novim povezanim društvima ili trećim osobama radi obavljanja poslovanja,
  • na temelju vaše privole.

Prilikom prijenosa vaših osobnih podataka strogo poštujemo načelo ograničenja obrade uz prijenos minimalne količine podataka koja je potrebna radi ispunjenja svrhe, te uz poštivanje svih ostalih relevantnih načela zaštite podataka.

8. KAKO PROVODIMO MEĐUNARODNE PRIJENOSE OSOBNIH PODATAKA?

Osobne podatke nastojimo primarno obrađivati unutar EU/EEA područja.

Ukoliko navedeno nije moguće, tada odabiremo društva u državama izvan EU/EEA za koje postoji odluka Europske komisije da osiguravaju primjerenu razinu zaštite osobnih podataka (tzv. Adequacy decision).

Ukoliko je za naše poslovanje nužno prenositi osobne podatke iz EU/EEA u SAD tada biramo društva u SAD-u na koje se primjenjuje odluka Europske komisije o primjerenosti okvira za zaštitu podataka između EU i SAD-a (tzv. EU-US Data Privacy Framework).

Ukoliko vaše osobne podatke moramo prenijeti u treće zemlje za koje nije donesena odluka da osiguravaju odgovarajuću razinu zaštite osobnih podataka, u takvim situacijama uvijek primjenjujemo odgovarajuće mjere zaštite kako bismo nastojali postići razinu zaštite osobnih podataka koja je zajamčena GDPR-om (npr. primjenom tzv. Standardnih ugovornih klauzula).

Iznimno, u posebnim situacijama i ako prijenosi podataka nisu redovitog tipa, moguće je prenijeti vaše osobne podatke u treće države za koje nije donesena odluka o primjerenosti ili odgovarajuće mjere zaštite (primjerice uz vašu privolu nakon što vas prethodno obavijestimo o rizicima prijenosa; ili ako je prijenos nužan za sklapanje ili izvršenje ugovora sklopljenog s vama ili u vašem interesu; ili ako je prijenos nužan iz važnih razloga javnog interesa ili radi pravnih zahtjeva).

9. KOJA SU VAŠA PRAVA I KAKO IH MOŽETE OSTVARITI

Vezano za obradu vaših osobnih podataka, želimo vam usmjeriti pažnju na sljedeća prava koja možete ostvariti.

  • Pravo na informiranje o obradi vaših osobnih podataka – upravo to je svrha ovih Pravila privatnosti, dakle da budete informirani kako prikupljamo i koristimo vaše osobne podatke.
  • Pravo na pristup podacima - imate pravo dobiti kopiju osobnih podataka koje o vama obrađujemo kao i sve relevantne informacije o navedenoj obradi (npr. kako i zašto ih obrađujemo, koliko dugo ih čuvamo, potencijalne primatelje kojima te podatke prosljeđujemo i sl.).
  • Pravo na ispravak - imate pravo zatražiti od nas ispravak vaših osobnih podataka koje smatrate netočnima i dopunu svojih osobnih podataka koje smatrate nepotpunima.
  • Pravo na brisanje – u određenim situacijama imate pravo zatražiti brisanje vaših osobnih podataka. No imajte na umu da pravo na brisanje nije apsolutno pravo i ne primjenjuje se primjerice u slučajevima kad je obrada nužna radi poštivanja zakonskih obveza ili ostvarivanja ili obrane pravnih zahtjeva i sl.
  • Pravo na ograničenje obrade – u određenim situacijama imate pravo tražiti od nas ograničenje obrade vaših osobnih podataka (npr. u slučaju da osporavate točnost vaših osobnih podataka ili u slučaju kada ste uložili prigovor na obradu koja se temelji na našem legitimnom interesu dok se ne utvrdi čiji je interes jači).
  • Pravo na prijenos podataka – ako obrađujemo vaše osobne podatke automatiziranim sredstvima temeljem vaše privole ili na temelju ugovornog odnosa s vama, imate pravo na prijenos onih osobnih podataka koje ste nam pružili u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu.
  • Pravo na prigovor – ukoliko vaše osobne podatke obrađujemo na temelju legitimnog interesa, imate pravo uložiti prigovor na temelju svoje posebne situacije. U takvoj situaciji više ne smijemo obrađivati osobne podatke osim ako dokažemo da postoje legitimni razlozi za obradu koji nadilaze vaša prava i interese ili radi obrane naših pravnih zahtjeva.
    • Ako se osobni podaci obrađuju za potrebe izravnog marketinga, u svakom trenutku imate pravo uložiti prigovor na obradu vaših osobnih podataka putem poveznice za odjavu koja se nalazi u našim marketinškim komunikacijama.
  • Imate pravo na povlačenje privole u bilo kojem trenutku u kojem slučaju vaše osobne podatke prikupljene na temelju privole više nećemo upotrebljavati. Povlačenje privole ne utječe na zakonitost obrade temeljene na privoli prije njezina povlačenja. Povlačenje privole možete izvršiti izravno (npr. klikom na poveznicu „odjavi se“ u našim marketinškim komunikacija, ili na svom profilu na platformi naših izvršitelja Talentlyftu ili Selekciji), ili slanjem e-maila na adresu: dpo@span.eu ili putem pošte na adresu Bonsai d.o.o., Koturaška cesta 47, 10000 Zagreb, s naznakom „Službenik za zaštitu podatka“.

Imate pravo zatražiti ispunjenje navedenih prava, a na vaš zahtjev obvezujemo se odgovoriti unutar mjesec dana. U opravdanim situacijama, taj rok možemo produljiti za dodatna 2 mjeseca, o čemu ćemo vas pravodobno obavijestiti.

Svi navedeni zahtjevi mogu se podnijeti bez naknade, osim u slučaju kada je vaš zahtjev očito neosnovan ili pretjeran. U takvim situacijama zadržavamo pravo naplate razumne naknade ili odbijanja udovoljenja zahtjevu. O svim relevantnim informacijama vezanim uz vaše zahtjeve bit ćete pravovremeno i jasno obaviješteni.

Ukoliko imate pitanja o tome kako koristimo vaše osobne podatke ili ako želite ostvariti određeno pravo ili podnijeti pritužbu u vezi s obradom vaših osobnih podataka, možete kontaktirati našeg službenika za zaštitu podataka slanjem e-pošte na sljedeću e-adresu dpo@span.eu ili putem pošte na adresu Bonsai d.o.o., Koturaška cesta 47, 10000 Zagreb, s naznakom „Službenik za zaštitu podatka“.

Svoj prigovor možete uputiti i nadzornom tijelu države članice EU-a u kojoj je se nalazi vaše uobičajeno prebivalište, mjesto rada ili mjesto navodnog prekršaja. Ako želite podnijeti pritužbu ili kontaktirati relevantno tijelom za zaštitu podataka iz bilo kojeg drugog razloga, možete pronaći kontakt podatke nadležnih tijela za zaštitu podataka EGP-a na https://edpb.europa.eu/about-edpb/board/members_en.

Kontakt podaci nadležnog nadzornog tijela u Republici Hrvatskoj su: Agencija za zaštitu osobnih podataka („AZOP“), Selska cesta 136, HR - 10000 Zagreb, broj telefona: +385 (0)1 4609-000, adresa e-pošte: azop@azop.hr, mrežna stranica: http://www.azop.hr.

10. ZAŠTITA OSOBNIH PODATAKA

Kako bismo zaštitili osobne podatke koje obrađujemo, provodimo odgovarajuće fizičke, tehničke i organizacijske mjere zaštite, uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode ispitanika.

Ažuriramo i testiramo naše sigurnosne tehnologije na trajnoj osnovi i kontinuirano ih unaprjeđujemo. Koristimo se naprednim alatima za zaštitu i sprječavanje curenja podataka, trajno nadziremo kritične sustave, kriptiramo određene osjetljive podatke i štitimo podatke od neovlaštenog uvida, izmjene, gubitka, krađe te bilo koje druge povrede i zloupotrebe podataka.

Pristup podacima ograničen je samo na one podatke koji su potrebni za obavljanje pojedinih poslovnih zadataka i to isključivo ovlaštenim osobama koje neposredno rade na pružanju odnosno održavanju usluge, te na poboljšanju kvalitete ili naplati usluge, u skladu s jasno definiranim ulogama i odgovornostima. Svi zaposlenici obvezani su ugovorima o povjerljivosti podataka i angažiramo isključivo partnere s kojima ugovaramo odgovarajuće mjere zaštite.

Brinemo se o tome da educiramo sve naše zaposlenike u području privatnosti i sigurnosti, počevši od njihovog prvog dana.

11. AUTOMATIZIRANO POJEDINAČNO DONOŠENJE ODLUKA I IZRADA PROFILA

Nećemo donositi nikakve odluke na temelju automatizirane obrade podataka koje se odnose na vas niti ćemo vas profilirati.

12. ZAVRŠNE ODREDBE

Ova verzija Pravila privatnosti primjenjuje se od 20. veljače 2024. godine.

Prijašnja verzija Pravila privatnosti dostupna je ovdje.