Općenite informacije
„Politika privatnosti Hroka“ predstavlja okvir na koji način postupamo sa svim osobnim podacima koje prikupljamo u sklopu svojeg poslovanja. Politika je jedna od organizacijskih mjera za usklađivanje sa zahtjevima Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), (u daljnjem tekstu Uredba).
Prema svim podacima kojima pristupamo ili obrađujemo postupamo s povjerljivošću i svrhom te najvišim sigurnosnim standardima.
Za obradu podataka odgovoran je:
Hrok d.o.o.
Filipa Vukasovića 1
HR-10000 Zagreb
Kontakt adresa službenika za zaštitu podataka:
szp@hrok.hr
Vrste osobnih podataka
U sklopu redovitog poslovanja prepoznajemo i možemo obrađivati sljedeće kategorije osobnih podataka:
- Osnovni osobni podaci: Identifikacijski podaci (ime, prezime, OIB, naziv, matični broj, adresa i dr.); Ekonomski podaci (prihod, kreditna zaduženja (kod administrativne zabrane), osobno osiguranje, porezne obaveze, bonusi); Ostale osobne informacije (edukacija i zanimanje); Podaci o službenom putovanju (smjer putovanja, vrijeme putovanja) koji ne uključuju GPS podatke.
- Osobni podaci iz posebne kategorije (osjetljivi podaci) koje obrađujemo radi ispunjenja pravnih obveza voditelja obrade su zdravstveni podaci (privremena nesposobnost za rad, invaliditet).
Također, prema potrebama poslovanja i sukladno zahtjevima Uredbe, prepoznajemo sljedeće kategorije ispitanika: radnici, kandidati za zapošljavanje, kupci i dobavljači.
Osobni podaci koje prikupljamo
U sklopu redovitog poslovanja ili ugovornog odnosa, prikupljamo ili obrađujemo sljedeće osobne podatke prema sljedećim kategorijama i svrhama obrade:
- Zapošljavanje – kandidati za posao u Hroku. Kada se prijavljujete za posao u Hroku, kao voditelj obrade prikupljamo i obrađujemo vaše osobne podatke (ime i prezime, OIB, adresa, adresa elektroničke pošte, broj mobitela, podaci o prethodnim zaposlenjima) radi izvršenja zakonskih obveza i zbog sklapanja ugovora na zahtjev ispitanika (ugovor o radu). Podatke o kandidatima nakon završetka natječaja čuvamo na temelju privole kandidata.
- Radnici Hroka – za ostvarivanje prava iz radnog odnosa, kao i praćenja i razvoja radnika, radi ispunjenja pravnih obveza voditelja obrade prikupljamo osobne podatke (ime i prezime, OIB, adresa, edukacija, podaci potrebni za održavanje evidencije o radnicima, godišnji odmori, privremena nesposobnost za rad, invaliditet, podaci o uzdržavanim članovima obitelji, podaci iz porezne kartice), plaće, evidencije radnog vremena, putni nalozi, evidencija zaštite na radu). Podaci radnika se obrađuju i prilikom upotrebe radnih sredstava kojima se omogućuje i osigurava redovno poslovanje, zbog ispunjenja zakonskih obveza Hroka i zbog izvršenja sklopljenog ugovora o radu (u radna sredstva se ubrajaju: informacijski sustavi, inventar, računalna oprema, ostala sredstva za rad) kao i u okviru sustava zaštite osoba i imovine (sustav evidencije ulaska-izlaska).
- Vanjski suradnici – Osobne podatke svih naših vanjskih suradnika (rad preko studentskih servisa, praksa, ugovorni vanjski suradnici) prikupljamo radi izvršavanja ugovora i zbog izvršenja zakonskih obveza Hroka.
- IT usluge Hroka – kada smo izvršitelji obrade prikupljaju se i obrađuju osobni podaci, uključujući i posebne kategorije osobnih podataka ukoliko je utvrđeno njihovo postojanje.
- Ostvarivanje komunikacije s klijentom – Hrok omogućava postavljanje upita elektroničkim putem. U tom slučaju Hrok prikuplja sljedeće osobne podatke: ime, prezime, tvrtku, OIB, matični broj, adresa e-pošte, kontakt telefon. Prikupljeni podaci koriste se samo u svrhu omogućavanja komunikacije s klijentom odnosno za davanje odgovora na postavljeni upit te se na drugi način ne obrađuju niti dostavljaju trećim stranama.
- Hrok Portal – Hrok omogućava otvaranje korisničkog računa na Hrok portalu te korištenje elektroničkih usluga Hroka, kao što je predaja ESG podataka prema ESG upitniku za pravne osobe elektroničkim putem. Prilikom registracije na Hrok portalu, Hrok prikuplja sljedeće osobne podatke: adresa e-pošte, kontakt telefon te mrežni identifikator (IP adresa). Prikupljeni podaci koriste se samo u svrhu izvršenja ugovora.
- ESG Platforma – Hrok omogućava predaju ESG podataka pravne osobe prema ESG upitniku elektroničkim putem. U tom slučaju Hrok prikuplja sljedeće osobne podatke: ime, prezime, OIB, adresu e-pošte te mrežni identifikator (IP adresa). Prikupljeni podaci koriste se samo u svrhu izvršenja ugovora.
- Posjetitelji Internet stranica – u svrhu poboljšanja korisničkog iskustva prilikom posjete našim Internet stranicama, Hrok koristi privremene kolačiće (nužne) koji se koriste za ispravno funkcioniranje stranice te stalne kolačiće koji se koriste za poboljšanje korisničkog iskustva te dijagnostiku problema s aplikacijom.
U slučaju bilo kakve dodatne ili druge obrade koja dovodi do obrade drugih osobnih podataka, različitih od onih koji su spomenuti ranije, ispitanike će se obavijestiti o novim, drugačijim obradama, svrhama, rokovima čuvanja odnosno dat će im se sve informacije kako bi u bilo kojem trenutku znali što se događa s njihovim osobnim podacima.
Za svaki sustav obrade osobnih podataka, provodi se klasifikacija podataka i na osnovu te klasifikacije, za rizične sustave se provodi Procjena učinka na zaštitu podataka (DPIA engl. Data Protection Impact Assessment) s ciljem utvrđivanja mogu li postupci obrade prouzročiti visok rizik za prava i slobode ispitanika. Nastavno na navedeno obrade koje su visoko rizične za ispitanike neće se provoditi bez posebnih odobrenja nadležnih tijela.
Vodeći računa o važnosti zaštite privatnosti djece, ne prikupljamo, ne obrađujemo i ne koristimo informacije o osobama za koje nam je poznato da su mlađe od 16 godina bez prethodne i vjerodostojne privole zakonskog zastupnika. Zakonski zastupnik ima pravo i može zahtijevati uvid u osobne podatke prikupljene o maloljetniku i zahtijevati da se ispune prava ispitanika.
Sigurnost
Hrok koristi tehničke i organizacijske mjere zaštite kako bi zaštitio osobne podatke od manipulacija, gubitaka, prijetnji ili pristupa od strane neovlaštenih osoba. Bilo koji osobni podatak koji obrađujemo je zaštićen na odgovarajućoj razini, sukladno internom sustavu upravljanja i sigurnosti. Hrok poduzima tehničke i organizacijske mjere zaštite kako bi se izbjegla zlouporaba podataka od strane trećih osoba. Također, orijentirani smo i odlučni u tome da se naše sigurnosne mjere kontinuirano unapređuju sukladno tehnološkom razvoju i promjenama u poslovnoj okolini.
Tehničke, organizacijske i sigurnosne mjere zaštite propisane su našim internim procedurama i kako ne bismo ugrozili sigurnost podataka određene su te klasificirane kao strogo tajne. Ono što možemo reći je da su sve mjere u skladu s propisanim standardima zaštite i usklađene s mogućim rizicima te jamče, između ostalog, kako slijedi:
a) Povjerljivost (članak 32. stavak 1. točka (b) Uredbe) što znači, ali se ne ograničava na:
- Kontrola fizičke sigurnosti
- Kontrola pristupa sustavima i informacijama
- Kontrola upravljanja pravima pristupa
- Anonimizacija
- Enkripcija
- Pseudonimizacija (članak 32. stavak 1. točka (a) Uredbe; članak 25. stavak 1. Uredbe)
- Enkripcija
- Kontrola logiranja i praćenja
- Kontrola upravljanja ranjivostima
- Kontrola zaštite od zloćudnog koda
- Kontrola mrežne sigurnosti
b) Cjelovitost (članak 32. stavak 1. točka (b) Uredbe) što podrazumijeva, ali se ne ograničava na:
- Kontrola prijenosa podataka
- Kontrola rukovanja informacijama
- Kontrola izrade sigurnosne kopije
- Kontrola logiranja i praćenja
c) Dostupnost i otpornost (članak 32. stavak 1. točka (b) Uredbe) što podrazumijeva, ali se ne ograničava na:
- Kontrola dostupnosti
- Brzi oporavak (članak 32. stavak 1. točka (c) Uredbe); Postupci za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti (članak 32. stavak 1. točka (d) Uredbe; članak 25. stavak 1. Uredbe)
- Upravljanje zaštitom podataka
- Upravljanje odgovorom na incidente
- Tehnička i integrirana zaštita podataka (članak 25. stavak 2. Uredbe)
- Kontrola ugovaranja i biranja trećih strana odnosno vendora te poslovnih (ugovornih) partnera koji u ime i za račun Hroka vrše određene usluge
Hrok redovno provodi i edukacije svojih radnika kako bi održali standarde visoke razine svijesti o zaštiti privatnosti i osobnih podataka te kako bi svi interni akti bili provođeni i tijekom redovnih obveza svih radnika.
Načini prikupljanja osobnih podataka
Prikupljanje osobnih podataka temeljimo na zakonskim obvezama, poslovno utemeljenoj svrsi (npr. ugovori o radu), legitimnom interesu i privoli, te je svaka obrada osobnih podataka utemeljena na zakonitoj, poštenoj i transparentnoj obradi uz uvažavanje svih legitimnih prava ispitanika.
Podatke prikupljamo temeljem:
- Privole (čuvanje podataka dostavljenih prilikom prijave na natječaj za potrebe budućih natječaja i u svrhu eventualnog zaposlenja kod Hroka )
- Ostvarivanje prava iz radnog odnosa (nužnost izvršenja ugovora i poštivanje obveza iz propisa)
- Ostvarivanje poslovnog odnosa s dobavljačima i korisnicima (nužnost izvršenja ugovora)
- Zakonske obveze Hroka
- Omogućavanje i osiguravanje redovnog poslovanja (pričuvna pohrana, informacijski sustav, računalna mreža i imovina, dnevnički zapisi)
- Zaštita osoba i imovine (sustav evidencije ulaska-izlaska) - temeljem članka 25. „Zakona o provedbi opće uredbe o zaštiti podataka“
Hrok prema kategorijama ispitanika, podatke prikuplja na sljedeće načine:
Kandidati za zapošljavanje u Hroku: dva su glavna načina prikupljanja vaših osobnih podataka:
- Direktno od vas
- Od trećih strana (prethodni poslodavci, Hrvatski zavod za mirovinsko osiguranje, agencije za zapošljavanje kojima ste dali privolu za daljnju obradu i dijeljenje podataka sa (možebitnim) poslodavcima odnosno trećim stranama).
Podatke od vas prikupljamo prilikom prijave na natječaj za zapošljavanje. Vaše osobne podatke moramo obraditi u procesu procjene kandidata za zapošljavanje i donošenju odluke o odabiru.
U navedene svrhe, temeljem spomenute pravne osnove obradit ćemo vaše podatke kao što je: ime, prezime, adresa, kontakt, dosadašnje iskustvo i druge kojima nam omogućite pristup slanjem životopisa.
Radnici Hroka: podatke o vama prikupljamo na dva načina:
- Direktno od vas
- Od trećih strana (Hrvatski zavod za zdravstveno osiguranje, Hrvatski zavod za mirovinsko osiguranje, Porezna uprava (porezna kartica).
Opseg i svrha obrade podataka o radnicima utemeljena je na propisima i neophodni su za ispunjavanje obveza Hroka kao voditelja obrade, kao i ostvarivanja prava iz radnog odnosa. Podatke od vas prikupljamo temeljem ugovora o radu i zbog ispunjenja zakonskih obveza (primjerice, onih koje proizlaze iz Zakona o radu). Dodatna svrha prikupljanja podataka jest omogućavanje profesionalnog razvoja radnika kroz različite oblike edukacija i treninga, a sve s ciljem kako bi Hrok imao zadovoljne i motivirane, a samim time i produktivnije radnike. Također, obrađujemo vaše podatke u svrhu upotrebe radnih sredstava koje je Hrok kao poslodavac omogućio radi osiguranja redovnog odvijanja poslovanja. Radna sredstva definirana su u točki 3. ove Politike.
U navedene svrhe, temeljem spomenute pravne osnove obradit ćemo vaše podatke kao što je: ime i prezime, OIB, adresa, edukacija, podaci potrebni za održavanje evidencije o radnicima, godišnji odmori, privremena nesposobnost za rad, invaliditet, uzdržavani članovi obitelji (porezna kartica), plaće, evidencije radnog vremena i druge kojima nam omogućite pristup tijekom radnog odnosa.
Vanjski suradnici: Ispitanici čije podatke prikupljamo radi izvršavanja ugovora s Hrokom u kojem je ispitanik stranka (studenti, praktikanti i druge kategorije vanjskih suradnika). Podatke od ispitanika ove kategorije prikupljamo:
- Direktno od vas: podaci dobiveni temeljem sklopljenog ugovora o suradnji
- Direktno od vas temeljem privole dane Hroku za one vanjske suradnike s kojima se ne sklapa direktan ugovor, već ugovor preko posrednika (primjerice: studentski ugovor)
Kao i za naše radnike, tako i za sve vanjske suradnike koji upotrebljavaju radna sredstva Hroka, provodimo i obradu osobnih podataka vanjskih suradnika, zbog ispunjenja zakonskih obveza Hroka i zbog izvršenja sklopljenog ugovora.
U navedene svrhe, temeljem spomenute pravne osnove obradit ćemo vaše podatke kao što je: ime, prezime, OIB, adresa e-pošte, kontakt telefon i druge kojima nam omogućite pristup tijekom trajanja ugovorne poslovne suradnje.
Kupci i dobavljači: Podatke o kupcima i dobavljačima prikupljamo i obrađujemo za nužnu obradu za izvršenje ugovora koje imate s Hrokom:
- Direktno od vas: podaci dobiveni kroz uzajamni ugovorni odnos i koji su neophodni za izvršenje ugovornih obveza.
- Indirektno od vas: podaci dobiveni u procesima ugovornog odnosa koji su nužni za izvršenje ugovornih obveza između Hroka i kupaca ili dobavljača.
U navedene svrhe, temeljem spomenute pravne osnove obradit ćemo vaše podatke kao što je: ime, prezime, OIB, adresa e-pošte, kontakt telefon i druge kojima nam omogućite pristup tijekom trajanja ugovorne poslovne suradnje.
Hrok portal: Podatke prikupljamo i obrađujemo za potrebe izvršenja ugovora koje imate s Hrokom:
- Direktno od vas: podaci dobiveni kroz registraciju koji su nužni za izvršenje ugovornih obveza između Hroka i vas.
U navedene svrhe, temeljem spomenute pravne osnove obradit ćemo vaše podatke kao što je: adresa e-pošte, kontakt telefon te mrežni identifikator (IP adresa) i druge kojima nam omogućite pristup tijekom trajanja ugovorne poslovne suradnje.
ESG Platforma: Podatke prikupljamo i obrađujemo za potrebe izvršenja ugovora koje imate s Hrokom:
- Direktno od vas: podaci dobiveni kroz formu za unos podataka, a koji su nužni za izvršenje ugovornih obveza između Hroka i vas
- Od trećih strana (javno dostupni registri za provjeru ovlaštenih osoba za zastupanje).
U navedene svrhe, temeljem spomenute pravne osnove obradit ćemo vaše podatke kao što je: ime, prezime, OIB, adresa e-pošte te mrežni identifikator (IP adresa) i druge kojima nam omogućite pristup tijekom trajanja ugovorne poslovne suradnje.
Posjetitelji Internet stranica: podatke o vama prikupljamo neizravno prilikom vaše posjete Hrok Internet stranicama.
Ukoliko želite saznati više informacija o podacima koje prikupljamo o vama kada posjetite Hrok Internet stranice molimo vas pročitajte „Pravila o korištenju kolačića“ koja su dostupna ovdje.
Svrhe obrade osobnih podataka
Hrok prema kategorijama ispitanika, provodi obradu isključivo u sljedeće svrhe:
Kandidati za zapošljavanje u Hroku: svrha obrade je prikupljanje osnovnih informacija o kandidatima, procjenjivanje kompetencija kandidata. Prikupljamo minimalni opseg podataka koji nam je neophodan kako bismo mogli provesti selekciju. Količina podataka koju ćemo morati prikupiti ovisi o procesu i radnom mjestu za koje se prijavljujete te vrsti selekcijskog postupka koji se provodi (npr. psihologijsko testiranje, stručno testiranje, intervju i sl.) U ovoj kategoriji ne obrađujemo posebne kategorije osobnih podataka, osim u slučaju da je natječaj za zapošljavanje potrebno provesti psihološko testiranje u kojem ćemo slučaju od svakog kandidata zatražiti posebnu privolu za tu obradu koja spada u obradu posebne kategorije, a koje će se provesti isključivo u svrhu zapošljavanja prijavljenih kandidata na određena radna mjesta. Cilj ovih obrada je izbor kandidata na što objektivnijoj osnovi te da bi se osiguralo izbjegavanje bilo kakvog oblika diskriminacije, odnosno kako bi se osigurao odabir onih kandidata za zapošljavanje koji svojim iskustvom, obrazovanjem, vještinama i sposobnostima najbolje udovoljavaju zahtjevima pojedinog radnog mjesta.
Radnici Hroka: svrha obrade je ostvarivanje prava iz radnog odnosa i udovoljavanje zakonskim zahtjevima, obrada prilikom upotrebe radnih sredstava, praćenje razvoja i podizanje kompetencija radnika, omogućavanje profesionalnog razvoja radnika kroz različite oblike edukacija i konferencija, praćenje napretka i zadovoljstva radnika s pojedinim aspektima rada u Hroku. Sve navedene aktivnosti imaju cilj da Hrok ima stručne, zadovoljne i motivirane, a samim time i produktivnije radnike. Svrha prikupljanja podatka jest i izrada različitih izvještaja o radnicima (praćenje vrste edukacija koje radnici pohađaju, broj sudionika na pojedinim događajima, praćenje troškova edukacija i sl.), te ispunjenje obveza poslodavca u slučaju ugovaranja i ostvarivanja dodatnih pogodnosti za radnike (dodatno zdravstveno ili putno osiguranje, korištenje poslovne kartice i sl.) U nužnoj mjeri obrađujemo samo one posebne kategorije osobnih podataka koje se odnose na potrebe ostvarivanja prava radnika iz radnog odnosa (podatke o privremenoj nesposobnosti za rad, liječničke i trudničke podatke), kao i nužnu zakonitu obradu za potrebe zaštite legitimnih interesa Hroka kao voditelja obrade, što uključuje i tehničke mjere zaštite poslovnih prostora (sustav evidencije ulaska-izlaska).
Vanjski suradnici: Ispitanici čije podatke prikupljamo radi izvršenja ugovora koje studenti, praktikanti i druge kategorije vanjskih suradnika imaju s Hrokom. Sva interna pravila obrade koja primjenjujemo na radnike primjenjujemo i na obradu osobnih podataka vanjskih suradnika.
Korisnici i dobavljači: prikupljeni se podaci obrađuju samo za potrebe izvršenja i provođenja ugovornih obveza. Provodimo samo one obrade koje su neophodne za provođenje ugovornih obveza.
Hrok Portal – prikupljeni podaci obrađuju se samo za potrebe izvršenja i provođenja ugovornih obveza. Provodimo samo one obrade koje su neophodne za pružanje usluga registracije i korištenja Hrok portala za potrebe korištenja elektroničkih usluga Hroka, kao što je predaja ESG podataka temeljem ESG upitnika za pravne osobe elektroničkim putem.
ESG Platforma – prikupljeni podaci obrađuju se samo za potrebe izvršenja i provođenja ugovornih obveza. Provodimo samo one obrade koje su neophodne za pružanje usluga predaje ESG podataka pravne osobe temeljem ESG upitnika elektroničkim putem.
Posjetitelji Internet stranica: svrha obrade je poboljšanje korisničkog iskustva prilikom posjete Hrok Internet stranicama, osobne podatke u obliku „kolačića“ prikupljamo neizravno prilikom vaše posjete. Hrokove internetske stranice koriste privremene (nužne) i stalne kolačiće (eng. cookies) kako bi vam osigurali bolje korisničko iskustvo, funkcionalnost korištenja naše Internet stranice te za potrebe dijagnostike problema s aplikacijom.
Razdoblje čuvanja podataka
Obradi osobnih podataka pristupamo s dužnom pažnjom i sigurnošću, brinemo se o osiguranju prava svih ispitanika u skladu sa zakonskim propisima i zahtjevima ispitanika, za svaku svrhu obrade definiramo periode čuvanja te ćemo sve osobne podatke obrisati po prestanku ugovornog odnosa ili ostalih primjenjivih propisa.
U svakom trenutku možete od nas zatražiti informaciju o vašim osobnim podacima kojima raspolažemo, te možete zahtijevati izmjenu ili ažuriranje tih podataka. Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. Ukoliko smo temeljem propisa dužni odbiti vaš zahtjev, to ćemo i učiniti, te vas obavijestiti o razlozima.
Podatke ne možemo obrisati ako su potrebni za izvršavanje ugovornih obaveza ili drugih zakonskih zahtjeva (npr. temeljem Zakona o računovodstvu).
Hrok prema kategorijama ispitanika, osobne podatke čuva na sljedeći način:
- Kandidati za zapošljavanje u Hroku:
- Radnici Hroka: vaše podatke ćemo po završetku radnog odnosa čuvati u skladu s uvjetima iz pojedinih propisa. Po isteku zakonskih obveza, podaci će biti obrisani. Primjerice, podaci iz Evidencije radnika će se čuvati trajno; evidencije radnog vremena najmanje 6 (šest) godina.
Životopisi kandidata koji nisu ušli u uži krug, odnosno koji ne zadovoljavaju uvjete natječaja brišu se 6 mjeseci od završetka natječaja. Životopisi kandidata koji su ušli u uži krug, tj. nastavljaju selekcijski postupak čuvaju se do završetka procesa zapošljavanja.
Kandidatima koji su ušli u uži krug daje se mogućnost prihvaćanja privole o dužem čuvanju životopisa u bazi potencijalnih kandidata. Ukoliko kandidati daju svoju privolu životopisi će se čuvati najduže 2 (dvije) godine od datuma dane privole. Životopisi onih kandidata koji nisu dali privolu brisat će se po završetku procesa zapošljavanja.
Od potencijalnih kandidata koji samoinicijativno pošalju svoje molbe i životopise (otvorene molbe), bit će zatražena privola o čuvanju životopisa u bazi na rok od 2 (dvije) godine od datuma dostavljene otvorene molbe.
Po isteku definiranih rokova, životopisi potencijalnih kandidata će biti trajno uklonjeni (obrisani, uništeni). Isto tako, svi podaci koji su dobiveni selekcijskim postupkom bit će uništeni zajedno s molbama i životopisima.
- Vanjski suradnici: Podaci o vanjskim suradnicima se čuvaju samo onoliko koliko je to zahtijevano zakonitom obradom. Po isteku potrebe za obradom i zakonskih zahtjeva za čuvanjem podataka podaci će biti obrisani, a najdulje 5 (pet) godina od datuma prestanka poslovne suradnje. Izjave o tajnosti i povjerljivosti podataka čuvaju se trajno.
- Kupci i dobavljači: Podaci o kupcima i dobavljačima se obrađuju i čuvaju za vrijeme trajanja ugovornog poslovnog odnosa. Po isteku ugovornih obveza i zakonskih obveza za čuvanjem podataka, osobni podaci bit će anonimizirani ili obrisani, a najdulje 5 (pet) godina od datuma prestanka poslovne suradnje. Izjave o tajnosti i povjerljivosti podataka čuvaju se trajno.
- Hrok portal: Podaci se obrađuju i čuvaju za vrijeme registracije i korištenja Hrok portala, a najdulje za razdoblje od 5 (pet) godina od pružanja posljednje usluge na Hrok portalu, i to radi odgovora na moguće pravne zahtjeve. Nakon tog razdoblja Hrok će izbrisati vaše osobne podatke.
- ESG Platforma: Podaci se obrađuju i čuvaju u bazama Hroka za vrijeme trajanja korištenja ESG platforme, a najdulje za razdoblje od 5 (pet) godina od:
- objave ESG podataka ili
- potpisa zahtjeva za ovlaštenje na osnovu kojeg je izvršena objava ESG podataka ili
- potpisa zahtjeva za ovlaštenje, a administrator nije objavio ESG podatke.
- Posjetitelji Internet stranica: prikupljene podatke putem „kolačića“ čuvamo sukladno postavkama vašeg Internet preglednika, a brišu se nakon zatvaranja preglednika (privremeni) odnosno do godinu dana (stalni) za potrebe poboljšanja korisničkog iskustva te za potrebe dijagnostike problema s aplikacijom.
Hrok podaci i sustavi
Hrok koristi sustave, tehnologije i dobre prakse koji omogućavaju i osiguravaju redovno poslovanje i zakonitu obradu podataka (pričuvna pohrana podataka, imeničke i mrežne direktorije, računalnu mrežu, hardversku infrastrukturu, aplikacije i baze podataka).
Sukladno definiranim svrhama (prema članku 35. stavak 7. Uredbe), za svaki se sustav provodi inicijalna procjena i klasifikacija, a što može rezultirati punom procjenom učinka na zaštitu podataka (DPIA). Na osnovu procjene učinka na zaštitu osobnih podataka i rizičnost obrade utvrđujemo odgovarajuće zaštitne mjere. Sve IT usluge Hroka se klasificiraju sukladno internoj metodologiji i zahtjevima Uredbe, uzimajući u obzir vrstu podataka koji se obrađuju, naše sudjelovanje i ulogu u obradi, te razinu odgovornosti.
Za svaki aplikativni sustav smo identificirali odgovorne osobe, administratore te implementirali odgovarajuće organizacijske i tehničke mjere sigurnosti da bismo osigurali sukladnost s Uredbom. Na osnovu procjene obrada i podataka, određen je utjecaj prijetnje na obradu osobnih podataka, te su određene mjere i zaštitni mehanizmi za umanjivanje procijenjenog rizika. Procjena je provedena prema svrhama obrade podataka.
Naš već postojeći sustav upravljanja informacijskom sigurnošću usuglasili smo sa zahtjevima Uredbe čime osiguravamo primjerenu razinu zaštite postupaka obrade osobnih podataka s ciljem osiguranja da su osobni podaci zaštićeni, istiniti i dostupni. Prilikom usuglašavanja s Uredbom, proveli smo aktivnosti kojima smo ispunili sve zahtjeve Uredbe o kojima vas informiramo putem ove politike i na jasan i transparentan način prenosimo sve nužne informacije o postupcima obrade osobnih podataka u Hroku.
Proces upravljanja sigurnosnim incidentima ugrađen je u sve naše postupke obrade i predstavlja jednu od temeljnih aktivnosti upravljanja informacijskom sigurnošću koja nam omogućava učinkovito i kontinuirano nadziranje rada sustava te pravovremeno uočavanje nepravilnosti i eventualnih povreda osobnih podataka.
Pojedinosti specifične za IT usluge
Hrok za svaki svoj proizvod ili uslugu primjenjuje odgovarajuće mjere zaštite podataka kao redovite aktivnosti u poslovanju a koje nam omogućavaju sukladnost prema zahtjevima Uredbe. Dodatno, Hrok je vlasnik certifikata ISO/IEC 27001:2013 koji je dokaz primjene međunarodnog standarda za upravljanje sustavom informacijske sigurnosti.
1. Hrok kao voditelj obrade
Za obrade osobnih podataka u kojoj smo u ulozi Voditelja obrade, identificirali smo evidencije i aktivnosti obrade osobnih podataka. Za rizično procijenjene evidencije provedena je „Procjena učinka na zaštitu osobnih podataka“.
U slučaju da vas zanimaju naše evidencije aktivnosti obrade možete kontaktirati našeg službenika za zaštitu podataka.
2. Hrok kao izvršitelj obrade
„Izvršitelj obrade” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade. Hrok je u funkciji izvršitelja obrade za određene IT usluge koje je isporučio naručitelju ili održava postojeći sustav temeljem ugovora, a u kojima je izvršitelj obrade u smislu Uredbe.
Hrok za sve proizvode i usluge u kojima se pojavljuje kao „izvršitelj obrade“ ima ugovorni odnos s voditeljem obrade. Ugovorom su definirani predmet, trajanje, priroda i svrha obrade, te vrsta osobnih podatka i kategorija ispitanika kao i obveze i prava voditelja obrade.
Uzimajući u obzir prirodu svake obrade koju provodimo kao izvršitelj obrade, svakom voditelju obrade pružamo sve aktivnosti tehničkih i organizacijskih mjera te upravljanja sigurnošću implementiranih u Hroku. Svakom voditelju obrade pružamo razumno uvjerenje zaštite i obrade osobnih podatka na temelju prenesenih ugovornih zahtjeva i naših aktivnosti u sukladnost sa zahtjevima Uredbe u opsegu naših usluga.
Po nalogu voditelja obrade brišemo ili vraćamo Voditelju sve osobne podatke.
Voditelju obrade ćemo staviti na raspolaganje sve informacije neophodne za dokazivanje poštivanja svih obaveza propisanih za Izvršitelja obrade, te ćemo omogućiti revizije ili inspekcije u slučaju potrebe ili zahtjeva Voditelja obrade.
Hrok je osigurao da su se osobe ovlaštene za obradu osobnih podataka obvezale na poštivanje povjerljivosti, te implementirati odgovarajuće tehničke i organizacijske mjere radi ispunjenja obaveze voditelja obrade u pogledu odgovaranja na zahtjeve za ostvarivanje prava ispitanika.
2.1. Hrok kao izvršitelj obrade za OSR sustav
Hrok je trgovačko društvo koje za kreditne i financijske institucije vrši obradu podataka te osigurava tehničke i organizacijske uvjete za razmjenu podataka o klijentima tih kreditnih i financijskih institucija (popis dostupan na linku www.hrok.hr/hr/osr-korisnici), za tzv. OSR sustav.
OSR sustav je sustav obrade i razmjene podataka o postojećim novčanim obvezama i zatvorenim ili na drugi način podmirenim novčanim obvezama, fizičkih osoba.
U smislu Uredbe te su kreditne i financijske institucije zajednički voditelji obrade u OSR sustavu, koji određuju svrhu i sredstva obrade, a Hrok je njihov zajednički izvršitelj obrade, što znači da on provodi obradu u ime kreditnih i financijskih institucija kao zajedničkih voditelja, na način određen njihovim uputama te da od tih uputa ne smije odstupati.
Sve podatke koji se nalaze u OSR sustavu dostavljaju kreditne i financijske institucije kod kojih se navedene novčane obveze i vode. One su voditelji obrade, one odgovaraju za točnost dostavljenih podataka i jedino one mogu provjeriti točnost podataka koji se nalaze u navedenom sustavu te izvršiti ispravak, dopunu, brisanje istih ukoliko su podaci pogrešni.
Podaci u OSR sustavu se čuvaju četiri (4) godine, nakon čega se automatski brišu. Nakon što je novčana obveza u potpunosti podmirena ili na drugi način zatvorena vaši podaci se čuvaju još najviše 4 (četiri) godine od dana kada je novčana obveza u potpunosti podmirena ili na drugi način zatvorena, nakon čega se brišu.
Kako biste saznali koji se vaši podaci obrađuju u OSR sustavu, potrebno je podnijeti zahtjev za pristup osobnim podacima u OSR sustavu u sklopu kojeg ćete zatražiti kopiju vaših osobnih podataka. Zahtjev podnosite izravno onoj kreditnoj instituciji (banci/stambenoj štedionici) ili kartičnom društvu čiji ste klijent te na taj način možete dobiti pristup svim vašim podacima koji se obrađuju u OSR sustavu.
Dodatno, pristup svojim podacima u OSR sustavu možete ostvariti i putem Hroka, no u tom slučaju potrebno je da svoj zahtjev podnesete poštom, na adresu Hrok d.o.o., Ulica Filipa Vukasovića 1, 10000 Zagreb, i da na tom zahtjevu svoj potpis ovjerite kod javnog bilježnika u Republici Hrvatskoj. Ukoliko se nalazite u inozemstvu, potpis je potrebno ovjeriti u konzularnom uredu ili veleposlanstvu Republike Hrvatske. To je trenutno jedini način na koji vas Hrok može pouzdano identificirati, a identifikacija je nužna kako bi se osigurala zaštita vaše privatnosti, odnosno umanjio rizik slanja vaših osobnih podataka trećoj osobi.
No, bez obzira na način na koji ćete podnijeti zahtjev, u njemu svakako navedite svoje ime, prezime i OIB te naznačite željeni način dostave (e-mail ili preporučena pošta), te adresu na koju želite dostavu svojih osobnih podataka.
Detaljnije informacije o obradi podataka u OSR sustavu te o načinu na koji možete ostvariti svoja prava vezana uz obradu osobnih podataka, možete pronaći u dokumentu Informacije o obradi osobnih podataka u Osnovnom sustavu registra između kreditnih i financijskih institucija koji su kreditne institucije i kartična društva objavili na svojim Internet stranicama.
Za sva pitanja na koje odgovore niste pronašli u Informacijama o obradi osobnih podataka u Osnovnom sustavu registra između kreditnih i financijskih institucija, molimo vas da se obratite onoj kreditnoj/financijskoj instituciji koja dostavlja vaše podatke u OSR sustav.
Kolačići
Za sve posjetitelje naših Internet stranica (www.hrok.hr), kako bi posjet bio što ugodniji, funkcionalniji i praktičniji, ova internetska stranica sprema na vaše računalo određenu količinu informacija, takozvane kolačiće. Oni uključuju podatke koji su potrebni iz tehničkih razloga kako bi se prikazala Internet stranica i osigurala sigurnost i stabilnost naše stranice. Naša stranica koristi samo nužne kolačiće.
Kolačić je mala tekstualna datoteka koja se pohranjuje na vaš uređaj (računalo, mobitel ili tablet) prilikom posjete Internet stranici. Kolačić u pravilu sprema vaše postavke za pregled Internet stranice (npr. jezik, veličina fonta i druge željene postavke), što omogućuje stranici da prikaže informacije prilagođene vašim potrebama.
Internetska stranica Hroka koristi:
- nužne kolačiće koji se koriste za ispravno funkcioniranje stranice te za prikupljanje tih kolačića nije potrebno tražiti privolu.U slučaju da se prikupljanje nužnih odnosno neophodnih kolačića onemogući, internetska stranica će funkcionirati otežano,
- sigurnosne kolačiće koji se koriste za otkrivanje zloupotreba autentičnosti,
- privremene i/ili trajne kolačiće koji se koriste za praćenje interakcije s Hrok portalom te omogućavaju poboljšanje korisničkog iskustva. Koriste se i za dijagnostiku problema s aplikacijom.
Za više podataka molimo vas da pročitate Pravila o korištenju kolačića koja su dostupna na poveznici ovdje.
Prijenos podataka izvan EU
Upravljanje privolama
Ukoliko ste nam dali svoju privolu za obradu osobnih podataka, možete ju opozvati u bilo kojem trenutku. Također, u bilo kojem trenutku imate pravo prigovoriti obradi vaših osobnih podataka. Davanje, povlačenje i izmjena privole provodi se sukladno pravima ispitanika definiranim u točki 13. ove Politike. Za vrijeme trajanja vašeg prigovora na obradu vaših osobnih podataka vaši se podaci ne mogu koristiti u obradi.
Ukoliko povučete privolu ili date prigovor na našu obradu, vaši podaci neće biti korišteni u redovitoj obradi, što kao posljedicu može imati nemogućnost punog ispunjenja usluge.
Ukoliko ponovno želite dati privolu za obradu, to možete učiniti putem kontakt podataka navedenih u točki 1. ove Politike privatnosti.
Hrok privolu kao pravnu osnovu koristi kada vas pitamo želite li odnosno pristajete li da pohranimo vaše podatke za neke buduće natječajne postupke i u slučajevima kada kroz skočni prozor koristimo kolačiće koji nisu strogo nužni za funkcioniranje Internet stranice.
Prava ispitanika – Hrok kao voditelj obrade
Svaki ispitanik ima pravo na točnost informacija, zakonitost obrade i pristup informacijama prema definicijama Uredbe. Svim ispitanicima ćemo pružiti točne podatke o identitetu i kontaktu voditelja obrade.
Svaki ispitanik čije osobne podatke obrađujemo ima pravo na:
- Pravo na pristup – Ispitanik može dobiti potvrdu (članak 15. Uredbe) po pojedinoj svrsi obrade, o tome obrađuju li se osobni podaci koji se odnose na njega. Sukladno člancima 13. i 14. Uredbe ukoliko se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama po svrsi pojedinačne obrade: (i) svrsi obrade; (ii) kategorijama osobnih podataka o kojima je riječ; (iii) primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama.
- Pravo na ispravak: Ako obrađujemo vaše osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku od nas možete zatražiti da ih ispravimo ili dopunimo.
- Pravo na brisanje („pravo na zaborav“): Možete nas zatražiti brisanje svojih osobnih podataka za koje je Hrok Voditelj obrade. Vaše ćemo podatke obrisati na temelju valjanog zahtjeva u slučaju kada je ispunjen jedan od uvjeta: (i) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni; (ii) povučete privolu na kojoj se temeljila obrada i ako ne postoji druga pravna osnova za obradu; (iii) ispitanik uloži prigovor na obradu ili ne postoje jači legitimni razlozi za obradu; (iv) osobni podaci nezakonito su obrađivani; (v) osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe voditelj obrade.
- Pravo na ograničenje obrade – Kao ispitanik imate pravo od nas ishoditi ograničenje obrade ako je ispunjen jedan od slijedećih uvjeta: (i) ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka; (ii) obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe; (iii) voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; (iv) ispitanik je uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.;
- Pravo na prenosivost podataka – Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je dao voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ukoliko se: (i) obrada temelji na privoli u skladu ili na ugovoru; (ii) obrada provodi automatiziranim putem. (iii) na osnovu zakonske obaveze.
Prilikom ostvarivanja svojih prava na prenosivost podataka na temelju ove točke imate pravo na izravni prijenos podataka od jednog voditelja obrade drugome ukoliko je to zakonski utemeljeno i tehnički provedivo. - Pravo na prigovor – Kao ispitanik, možete nam u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na vas. Od trenutka zaprimanja vašeg prigovora, vaše osobne podatke više nećemo obrađivati, osim ako ne dokažemo postojanje uvjerljivih legitimnih razloga za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
U slučaju da niste zadovoljni našim odgovorom na vaš prigovor, uvijek možete podnijeti prigovor nacionalnom nadležnom tijelu (AZOP) na obradu vaših osobnih podataka. Nakon podnošenja prijave, Hrok kao Voditelj obrade više ne smije obrađivati osobne podatke osim ako utvrdimo i dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, o čemu ćemo vas izvijestiti.
Kontakt – povlačenje privole, ispravak i pristup vašim osobnim podacima
Hrok kao voditelj obrade ima pravo na zaštitu interesa Voditelja obrade kao i zaštite ispitanika, te sukladno tome:
- Provest ćemo aktivnosti utvrđivanja identiteta podnositelja zahtjeva,
- Valjani zahtjevi će se prihvaćati putem određenih kanala komunikacije i/ili obrazaca,
- Provest ćemo procjenu Zahtjeva i uputiti odgovor na Zahtjev,
- Provest ćemo procjenu prekomjernosti zahtjeva, i ukoliko se neka od navedenih prava koriste u prekomjernoj mjeri i s očitom namjerom zlouporabe, možemo naplatiti administrativnu pristojbu ili odbiti obraditi vaš zahtjev,
- Odgovorit ćemo vam i na Zahtjev u kojem možebitno ograničavamo vaša prava kao ispitanika jer sva navedena prava iz Poglavlja 1. nisu apsolutna.
Način komunikacije kako možete ostvariti svoja prava kao ispitanik je:
Službenik za zaštitu podataka
Filipa Vukasovića 1
HR-10000 Zagreb
szp@hrok.hr
U slučaju slanja na adresu sjedišta molimo naznačiti na kuvertu ˝n/r Službenika za zaštitu podataka˝.
Tko još može imati pristup vašim podacima
U slučaju da se radi o ispitanicima (radnicima ili kandidatima u natječajnim postupcima) pristup podacima mogu imati treće strane kao što je selekcija.hr ili drugi pružatelji usluga putem kojih oglašavamo natječaje odnosno otvorene pozicije u Hroku ili koji za Hrok rade različita testiranja, a o čemu se kandidati i dodatno odnosno posebno obavještavaju u slučaju da stvarno dolazi do takve obrade podataka.
Podacima o ispitanicima čiji se podaci nalaze u našim produkcijskim sustavima mogu pristupiti samo ovlaštene osobe odnosno ovlašteni radnici Hroka. U određenim situacijama kao što je ona kada se šalje poseban kod, pristup broju telefona može imati NTH MOBILE d.o.o. (NTH Mobile društvo s ograničenom odgovornošću za usluge, Varaždin, Međimurska ulica 28). Pristup i dijeljenje su nužni radi slanja sigurnosnog koda za prijavu na Hrok Portal putem dvofaktorske autentifikacije.
U situacijama u kojima se koristimo trećim stranama Hrok je potpisao ugovore o obradi i dijeljenju podataka te redovno provodi reviziju ugovornih partnera.
Uz sve navedeno, važno je naglasiti kako Hrok koristi i određene pružatelje usluga za pohranjivanje dokumentacije (usluge clouda/oblaka). U zadnje navedenom slučaju Hrok ima potpisane ugovore s društvom SPAN (SPAN dioničko društvo za projektiranje informacijskih sustava, Koturaška cesta 47, 10000 Zagreb).
Zakonski okvir
Zakonski okvir na kojem se, između ostalog, temelji zaštita osobnih podataka u Hroku:
- Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
- Zakon o provedbi opće uredbe o zaštiti podataka
- Zakon o zaštiti potrošača.
Ova Politika privatnosti stupa na snagu objavom na Internet stranici https://www.hrok.hr/.
Hrok zadržava pravo izmjene i dopune Politike privatnosti te će ista biti objavljena na Internet stranici https://www.hrok.hr/.
Zadnji puta ažurirano: 18.4.2024. godine