POLITIKA PRIVATNOSTI
Pažljivo pročitajte ovaj Pravilnik o obradi i zaštiti osobnih podataka te Uvjete korištenja koji se primjenjuju na Vaše korištenje mrežnog mjesta www.dtb.hr odvjetničkog društva Divjak, Topić, Bahtijarević & Krka OD d.o.o. Zagreb (dalje: Mrežno mjesto). Ako Vam je bilo koja odredba ovog Pravilnika ili Uvjeta korištenja neprihvatljiva, nemojte pristupati našem Mrežnom mjestu.
Obavješćujemo Vas da je od 01. veljače 2022. godine na snazi izmijenjeni Pravilnik. Izmjene se odnose na odredbe o Kolačićima. Naime, uklonili smo analitičke Kolačiće te se trenutno naše Mrežno mjesto koristi isključivo nužnim tehničkim Kolačićima.
Na temelju Opće uredbe o zaštiti podataka (dalje: Uredba) i Zakona o provedbi Opće uredbe o zaštiti podataka te Zakona o odvjetništvu, Divjak, Topić, Bahtijarević & Krka odvjetničko društvo d.o.o. iz Zagreba, Ivana Lučića 2A (dalje: DTB), 24. siječnja 2022. godine donio je sljedeći
PRAVILNIK O OBRADI I ZAŠTITI OSOBNIH PODATAKA
U primjeni od 01.02.2022.
PRIMJENA PRAVILNIKA
Kada i kako se ovaj Pravilnik primjenjuje na Vas?
1. Ovaj se Pravilnik primjenjuje na Obradu i zaštitu Osobnih podataka svih Ispitanika od strane DTB-a kao Voditelja obrade, neovisno o izvoru Osobnih podataka ili načinu Obrade, uključujući Obradu Osobnih podataka kako u redovnom poslovanju DTB-a, tako i putem mrežnog mjesta DTB-a www.dtb.hr (dalje: Mrežno mjesto), profila DTB-a na društvenoj mreži LinkedIn (dalje: Profil) te svim drugim i/ili naknadnim oblicima prisutnosti DTB-a na internetu ako se tamo upućuje na ovaj Pravilnik (dalje zajednički ili pojedinačno: Internetske stranice).
2. Ovaj se Pravilnik primjenjuje na Vas ako pristupite našim Internetskim stranicama ili stupite u kontakt s DTB-om na bilo koji drugi način. Osim ovog Pravilnika, na korištenje naših Internetskih stranica također se primjenjuju Uvjeti korištenja. Ako je Vama bilo koja odredba ovog Pravilnika ili Uvjeta korištenja neprihvatljiva, molimo, nemojte pristupati našim Internetskim stranicama odnosno kontaktirati DTB na neki drugi način.
3. U slučaju izmjena i/ili dopuna ovog Pravilnika, obavijestit ćemo Vas o tome na primjeren način na Mrežnom mjestu i Profilu, a ažurirani će Pravilnik biti objavljen s datumom njegove primjene u zaglavlju. Ako Vam bilo koja odredba izmijenjenog Pravilnika bude neprihvatljiva, molimo da počevši od datuma njegove primjene više ne pristupate našim Internetskim stranicama odnosno ne kontaktirate DTB na neki drugi način.
4. Pojmovi označeni velikim početnim slovom imaju značenje određeno u Rječniku na kraju ovog Pravilnika.
VODITELJ OBRADE I SLUŽBENIK ZA ZAŠTITU PODATAKA
Tko je odgovoran za Obradu Osobnih podataka Ispitanika?
1. DTB je Voditelj obrade u odnosu na Obradu Vaših Osobnih podataka u smislu odredbi članka 1. ovog Pravilnika. Uvijek nam se možete obratiti putem ovdje navedenih podataka za kontakt.
2. U odnosu na Obradu određenih Osobnih podataka na određene načine na našem Profilu, DTB i društvena mreža LinkedIn mogu se smatrati Zajedničkim voditeljima obrade, posebice u kontekstu promidžbe, marketinga i/ili oglašavanja, uključujući ciljano oglašavanje i Profiliranje koje LinkedIn može vršiti u skladu s vlastitim pravilima i uvjetima, posebice LinkedInovom Politikom privatnosti , Politikom o kolačićima , Ugovorom o korištenju usluga te postavkama za prikazivanje Vama ciljanih oglasa. Prije pristupanja našem Profilu, molimo, također pažljivo proučite sva primjenjiva LinkedInova pravila, posebice ovdje navedene politike i ugovor.
3. DTB je imenovao Službenika za zaštitu podataka kojem se možete obratiti sa svim pitanjima, primjedbama, zahtjevima, prigovorima ili drugim komentarima glede naše Obrade Vaših Osobnih podataka putem ovdje navedenih podataka za kontakt .
KATEGORIJE ISPITANIKA
Čije Osobne podatke Obrađujemo?
DTB Obrađuje Osobne podatke sljedećih kategorija Ispitanika:
- Stranaka–pojedinaca, uključujući obrtnike odnosno druge oblike individualnog obavljanja profesionalnih zanimanja ili gospodarskih djelatnosti;
- Poslovnih partnera–pojedinaca, uključujući obrtnike odnosno druge oblike individualnog obavljanja profesionalnih zanimanja ili gospodarskih djelatnosti;
- zakonskih zastupnika (primjerice, direktori) i/ili Radnika u pravnim osobama koje su naši Poslovni partneri, Stranke ili Protustranke;
- Trećih pojedinaca, posebice:
- Protustranaka–pojedinaca;
- punomoćnika Protustranaka–pojedinaca;
- drugih sudionika–pojedinaca u pravnim postupcima i drugim predmetima;
- sudaca i drugih službenika i namještenika na sudovima i u nadležnim državnim tijelima;
- svjedoka;
- sudskih vještaka;
- sudskih tumača;
- javnih bilježnika; i
- drugih pojedinaca;
- posjetitelja Internetskih stranica.
OBVEZA DAVANJA OSOBNIH PODATAKA
Je li Obrada Osobnih podataka Ispitanika dobrovoljna ili obvezna po zakonu? Koje su posljedice nedavanja Osobnih podataka?
1. Obrada većine Osobnih podataka propisana je odgovarajućim pravnim propisima iz područja odvjetništva, trgovačkog prava, računovodstva, poreznog prava itd., te je zato obvezujuća, odnosno dužni ste nam ih dati, a mi smo ih dužni Obrađivati sukladno takvim propisima. Ako nam ne date takve obvezne Osobne podatke, nećemo moći pružiti Vam potrebnu pravnu podršku ili zasnovati drugi poslovni (ugovorni) odnos odnosno ostati u poslovnom (ugovornom) odnosu.
2. Pružanje nam Osobnih podataka Ispitanika i njihova Obrada može biti ugovornom obvezom naše Stranke ili Poslovnog partnera i uvjetom nužnim za uredno odvijanje međusobne poslovne komunikacije. Drugim riječima, pružanje nam Osobnih podataka Ispitanika u takvim slučajevima vezano je uz njihovo zaposlenje ili drugo odgovarajuće svojstvo kod naše Stranke ili našeg Poslovnog partnera i njihov poslovni odnos s nama.
3. Pružanje nam određenih vrsta Osobnih podataka Ispitanika u određene Svrhe može biti dobrovoljno na temelju dobrovoljne i informirane Privole koju će Ispitanik moći u svako vrijeme povući, tj. nedavanje takvih Osobnih podataka ne bi imalo nikakvih štetnih posljedica po Ispitanika.
IZVORI OSOBNIH PODATAKA
Iz kojih izvora prikupljamo Osobne podatke?
1. Osobne podatke prvenstveno prikupljamo izravno od Ispitanika kadgod je to moguće.
2. U određenim slučajevima, posebice kada nismo u izravnom kontaktu s Ispitanikom, primjerice u slučaju Trećih pojedinaca ili pak Radnika naših Stranaka ili Poslovnih partnera koji su pravne osobe, Osobne podatke možemo prikupljati posredno – iz dostavljene nam dokumentacije ili iz javnih izvora, kao što su javni registri, javne knjige odnosno od nadležnih državnih tijela i slično.
3. Određene Osobne podatke možemo Obrađivati zato što su nastali u okviru ili uslijed pružanja naših usluga u odnosu s odgovarajućim Ispitanikom, Strankom, Poslovnim partnerom odnosno Trećim pojedincima.
PRAVNA OSNOVA ZA OBRADU OSOBNIH PODATAKA
Po kojoj pravnoj osnovi Obrađujemo Osobne podatke Ispitanika?
1. DTB može Obrađivati Osobne podatke Ispitanika na temelju jedne od sljedećih Pravnih osnova određenih u članku 6. stavku 1. Uredbe:
- sklapanje i izvršenje ugovora o pružanju pravnih usluga (točka (b));
- izvršavanje zakonskih obveza DTB-a (točka (c)). Takva Obrada može biti nužna na temelju važećih pravnih propisa, primjerice iz područja poreznog, trgovačkog, kaznenog prava, propisa o sprječavanju pranja novca i drugo, uključujući u vezi s provođenjem nadzora od strane nadležnih državnih tijela te u slučaju zakonske dužnosti dostavljanja podataka;
- ostvarivanje legitimnih interesa DTB-a ili trećih osoba (točka (f)), primjerice, postupanje s dužnom pažnjom prilikom izbora Poslovnih partnera, vođenje poslova i upravljanje odnosima sa Strankama, zaštita osoba i imovine, informiranje o uslugama i slično;
- zaštita životno važnih interesa Ispitanika ili drugog pojedinca (točka (d)), tj. ako je Obrada potrebna za zaštitu interesa koji je neophodan za očuvanje života Ispitanika ili druge fizičke osobe (u potonjem slučaju, u načelu pod uvjetom ako se Obrada očito ne može temeljiti na drugoj pravnoj osnovi), primjerice u humanitarne svrhe, posebno u slučajevima prirodnih katastrofa ili katastrofa uzrokovanih ljudskim djelovanjem;
- iznimno, Privola Ispitanika (točka (a)). Ako Ispitanik da Privolu za Obradu svojih Osobnih podataka u jednu ili više Svrha, ima pravo povući Privolu u svako vrijeme, ali to ne utječe na zakonitost Obrade na temelju Privole prije njezina povlačenja. Nakon povlačenja Privole prestat ćemo s Obradom Osobnih podataka tog Ispitanika ako ne postoji neka druga Pravna osnova od navedenih u prethodnim točkama i. – iv. ovog stavka 1. članka za nastavak Obrade, te ćemo ih Anonimizirati, izbrisati odnosno na drugi način trajno uništiti u rokovima iz članka 12. ovog Pravilnika.
2. Ovisno o pravnoj naravi predmeta u kojima možemo zastupati naše Stranke, posebice u predmetima iz područja prekršajnog ili kaznenog prava, na temelju Pravne osnove iz stavka 1. točke i. ili ii. ovog članka možemo također Obrađivati Osobne podatke o kažnjavanju u skladu s odredbama članka 10. Uredbe.
3. Ovisno o pravnoj naravi predmeta u kojima možemo zastupati naše Stranke, možemo također Obrađivati Posebne kategorije osobnih podataka na temelju odgovarajuće Pravne osnove iz članka 9. stavka 2. Uredbe u vezi s odgovarajućom Pravnom osnovom iz članka 6. stavka 1. Uredbe opisanom u stavku 1. ovog članka.
SVRHE OBRADE
U koje Svrhe možemo Obrađivati Osobne podatke Ispitanika?
1. Osobne podatke svih kategorija Ispitanika određenih u članku 3. ovog Pravilnika možemo Obrađivati u sljedeće poslovne Svrhe:
- obavljanja naše profesionalne djelatnosti, odnosno pružanja ugovorenih pravnih usluga na temelju ugovora o zastupanju, punomoći i/ili Zakona o odvjetništvu, ili pak odluke nadležnog tijela u Svrhu pružanja pravne pomoći, a osobito u Svrhu pokretanja i vođenja postupaka pred nadležnim tijelima, uključujući sudove, sastavljanja isprava, općenito zastupanja i pravnog savjetovanja, a sve u cilju zaštite prava i pravnih interesa naših Stranaka;
- organizacije i vođenja našeg poslovanja, izvršenja poslovnih procesa, upravljanja našom imovinom, ostvarivanja prava i obveza iz sklopljenih ugovora, uključujući u Svrhe izbora Poslovnih partnera i upravljanja odnosima sa Strankama i Poslovnim partnerima, izdavanja računa i plaćanja po računima, internih analiza, evidencija i izvješćivanja, sprječavanja, vođenja i rješavanja sporova, pohrane i slične poslovne Svrhe;
- izvršenja zakonskih dužnosti i obveza u vezi s obavljanjem naše profesionalne djelatnosti i vođenjem našeg poslovanja, uključujući izvršenje obveza u vezi s Obradom i zaštitom Osobnih podataka i ostvarivanjem prava Ispitanika, primjerice, vođenje propisanih evidencija, komunikaciju s Ispitanicima, uključujući odgovaranje na njihove zahtjeve za ostvarivanje prava, dostavljanje propisanih Osobnih podataka nadzornim i drugim nadležnim tijelima kao što su AZOP, Porezna uprava, Državni inspektorat i slično;
- zaštite osoba i imovine, uključujući zaštitu zdravlja, sigurnost i integritet, posebice u Svrhe pozadinskih provjera, kontrole pristupa poslovnom prostoru te poslovnoj informacijsko-komunikacijskoj opremi, mrežama i sustavima;
- promidžbene, marketinške i reklamne Svrhe, uključujući posebice razvoj i unaprjeđivanje naših usluga, upravljanje odnosima sa Strankama i Poslovnim partnerima, obavješćivanje Stranaka o pravnim novostima važnim za njihove predmete ili poslovanje, marketinške aktivnosti putem interneta, prvenstveno vođenje Internetskih stranica i slično.
2. Osobne podatke prikupljene u određene Svrhe ne Obrađujemo u neke druge svrhe, osim u slučajevima, pod uvjetima i na način kako je to dopušteno prema Uredbi i drugim važećim pravnim propisima, prvenstveno ako je takva daljnja Obrada usklađena sa Svrhama za koje su Osobni podaci bili prvotno prikupljeni. Posebice, nastavak Obrade u Svrhe arhiviranja u javnom interesu, u Svrhe znanstvenog ili povijesnog istraživanja ili u statističke Svrhe smatra se usklađenom zakonitom obradom. Pravovremeno ćemo informirati Ispitanike o takvim drugim Svrhama te o njihovim pravima, uključujući o pravu na prigovor.
KATEGORIJE OSOBNIH PODATAKA
Koje vrste Osobnih podataka Ispitanika Obrađujemo?
1. Obrađujemo različite kategorije Osobnih podataka ovisno o predmetu i naravi Vašeg odnosa s DTB-om, tj. ovisno o kategoriji Ispitanika i Svrhama Obrade, prvenstveno:
- Obrađujemo različite kategorije Osobnih podataka ovisno o predmetu i naravi Vašeg odnosa s DTB-om, tj. ovisno o kategoriji Ispitanika i Svrhama Obrade, prvenstveno:
- identifikacijske podatke kao što su:
- ime i prezime odnosno tvrtka/naziv;
- OIB, MBO, broj osobne iskaznice, putovnice i drugi službeni identifikatori;
- fotografija, ostali podaci sadržani u osobnoj iskaznici, putovnici ili u drugim osobnim ispravama;
- drugi identifikacijski podaci sadržani u javnim registrima ili službenim ispravama;
- mrežni identifikatori, uključujući IP adresu;
- podatke za kontakt kao što su:
- adresa prebivališta, boravišta, stanovanja odnosno sjedišta;
- adresa e-pošte;
- telefonski brojevi, uključujući privatne i/ili poslovne mobilne i/ili fiksne brojeve;
- podatke o zaposlenju kao što su:
- podaci o poslodavcu;
- radno mjesto odnosno funkcija, položaj;
- podaci o radnom vremenu;
- podaci za kontakt na poslu (telefonski brojevi, adresa e-pošte, poštanska adresa);
- podaci iz poslovne komunikacije;
- računovodstvene podatke kao što su:
- naziv banke;
- IBAN;
- vrsta i broj kreditne kartice;
- drugi bankovni, transakcijski i financijski podaci;
- Posebne kategorije osobnih podataka koji otkrivaju:
- rasno ili etničko podrijetlo;
- politička mišljenja;
- vjerska ili filozofska uvjerenja;
- članstvo u sindikatu; kao i
- genetske ili biometrijske podatke u Svrhu jedinstvene identifikacije pojedinca;
- podatke koji se odnose na zdravlje; te
- podatke o seksualnoj orijentaciji i druge podatke o spolnom životu;
- Osobne podatke o kažnjavanju Ispitanika, odnosno podatke koji se odnose na kaznene osude i kažnjiva djela ili povezane mjere sigurnosti, uključujući podatke o prijavama odnosno optužbama zbog počinjenja kažnjivih radnji, o postupcima u tijeku ili o osudama;
- sadržaj komunikacije i dokumentacije, uključujući posebice spise predmeta, što može obuhvaćati bilo koje čimbenike svojstvene za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet Ispitanika;
- druge Osobne podatke, primjerice Kolačiće na našim Internetskim stranicama.
- identifikacijske podatke kao što su:
- Pregled predmeta Obrade prema kategorijama Ispitanika i Osobnih podataka te prema odgovarajućim Pravnim osnovama i Svrhama Obrade sadržan je u članku 10. ovog Pravilnika.
KOLAČIĆI
Kolačići
1. Prilikom Vašeg posjeta našem Mrežnom mjestu možemo prikupljati određene podatke, poput identifikatora Vašeg uređaja, vrste internetskog preglednika koji koristite, IP adrese s koje pristupate našem Mrežnom mjestu, Vaš odabir jezika na našem Mrežnom mjestu, činjenicu da ste pregledali obavijest o kolačićima i slično, pomoću tzv. „kolačića“ odnosno drugih sličnih tehnologija za praćenje i pohranu podataka te pristup njima kao što su pikseli, web-pratilice i drugo (dalje: Kolačići). Na našem Mrežnom mjestu koriste se samo tehnički Kolačići nužni za njegovo uredno funkcioniranje koje postavlja računalni program WordPress na bazi kojeg je stvoreno naše Mrežno mjesto. Ti Kolačići služe za uredno prikazivanje sadržaja dostupnih na Mrežnom mjestu. Nužni tehnički Kolačići pohranjuju se na Vašem uređaju na temelju našeg legitimnog interesa u smislu članka 3. stavka 1. točke iii. ovog Pravilnika ako u postavkama svog internetskog preglednika niste isključili mogućnost pohrane Kolačića. Pritom, napominjemo da bi isključivanje nužnih tehničkih Kolačića u postavkama Vašeg preglednika moglo utjecati na Vaše korisničko iskustvo na našem Mrežnom mjestu jer bi time bile onemogućene njegove određene funkcionalnosti, primjerice postavke jezika koje ste odabrali.
Riječ je o tzv. Kolačićima prve strane, tj. te Kolačiće pohranjuje na Vaš uređaj te njima pristupa upravo naše Mrežno mjesto koje ste posjetili.
Prema trajanju, odnosno ovisno o tome koliko dugo neki Kolačić ostaje pohranjen na Vašem uređaju, razlikujemo:
- Kolačiće sesije koji se pohranjuju na Vaš uređaj i traju za vrijeme Vašeg posjeta našem Mrežnom mjestu te se brišu nakon što zatvorite preglednik; i
- privremene Kolačiće koji na Vašem uređaju ostaju i nakon što napustite naše Mrežno mjesto i zatvorite preglednik, i to do roka određenog u samom Kolačiću, čijim se istekom Kolačić automatski deaktivira.
3. U odnosu na naš Profil, operator društvene mreže LinkedIn u svojstvu voditelja obrade može se koristiti vlastitim Kolačićima, primjerice za ciljano oglašavanje i Profiliranje koje može vršiti u odnosu na korisnike svoje društvene mreže koji istodobno prate i naš Profil. Stoga, prije pristupanja našem Profilu, također pažljivo proučite sva primjenjiva LinkedInova pravila, posebice politike i ugovor navedene u članku 2. stavku 2. ovog Pravilnika.
4. Ovisno o internetskom pregledniku koji koristite, više informacija o upravljanju kolačićima dostupno je na sljedećim poveznicama:
PREGLED PREDMETA OBRADE
Koje vrste Osobnih podataka Ispitanika Obrađujemo? Po kojoj Pravnoj osnovi i u koje Svrhe Obrađujemo odgovarajuće vrste Osobnih podataka?
1. Kategorije Ispitanika | 2. Kategorije Osobnih podataka | 3. Pravne osnove Obrade | 4. Svrhe Obrade |
1. Sve kategorije Ispitanika u smislu članka 3. ovog Pravilnika: | – identifikacijski podaci u smislu članka 8. stavka 1. točke i. ovog Pravilnika; – podaci za kontakt u smislu članka 8. stavka 1. točke ii. ovog Pravilnika; – sadržaj komunikacije i dokumentacije u smislu članka 8. stavka 1. točke vii. ovog Pravilnika; | – sklapanje i izvršenje ugovora u smislu članka 6. stavka 1. točke i. ovog Pravilnika; – izvršavanje zakonskih obveza u smislu članka 6. stavka 1. točke ii. ovog Pravilnika; – legitimni interesi u smislu članka 6. stavka 1. točke iii. ovog Pravilnika; – zaštita životno važnih interesa u smislu članka 6. stavka 1. točke iv. ovog Pravilnika; | – pružanje ugovorenih pravnih usluga u smislu članka 7. stavka 1. točke i. ovog Pravilnika; – organizacija i vođenje poslovanja u smislu članka 7. stavka 1. točke ii. ovog Pravilnika; – izvršenje zakonskih dužnosti i obveza u smislu članka 7. stavka 1. točke iii. ovog Pravilnika; – zaštita osoba i imovine u smislu članka 7. stavka 1. točke iv. ovog Pravilnika. |
2. Stranke i Poslovni partneri u smislu članka 3. točaka i. i ii. te Treći pojedinci u smislu članka 3. točke iv. Alineje 1. ili 2. ovog Pravilnika, | osim podataka iz stavka 1. ovog članka, još i: – računovodstveni podaci u smislu članka 8. stavka 1. točke iv. ovog Pravilnika; | – sklapanje i izvršenje ugovora u smislu članka 6. stavka 1. točke i. ovog Pravilnika; – izvršavanje zakonskih obveza u smislu članka 6. stavka 1. točke ii. ovog Pravilnika; – legitimni interesi u smislu članka 6. stavka 1. točke iii. ovog Pravilnika; | – pružanje ugovorenih pravnih usluga u smislu članka 7. stavka 1. točke i. ovog Pravilnika; – organizacija i vođenje poslovanja u smislu članka 7. stavka 1. točke ii. ovog Pravilnika; – izvršenje zakonskih dužnosti i obveza u smislu članka 7. stavka 1. točke iii. ovog Pravilnika. |
3. Stranke u smislu članka 3. točke i., zakonski zastupnici i/ili Radnici u smislu članka 3. točke iii. te Treći pojedinci u smislu članka 3. točke iv. alineje 1. ovog Pravilnika, | osim podataka iz stavka 1. ovog članka, još i: – Osobni podaci o kažnjavanju u smislu članka 8. stavka 1. točke vi. ovog Pravilnika; te – Posebne kategorije osobnih podataka u smislu članka 8. stavka 1. točke v. ovog Pravilnika, na temelju odgovarajuće Pravne osnove iz članka 9. stavka 2. Uredbe u vezi s odgovarajućom općom Pravnom osnovom određenom u stupcu 3. ovog stavka: | – sklapanje i izvršenje ugovora u smislu članka 6. stavka 1. točke i. ovog Pravilnika; – zaštita životno važnih interesa u smislu članka 6. stavka 1. točke iv. ovog Pravilnika; | – pružanje ugovorenih pravnih usluga u smislu članka 7. stavka 1. točke i. ovog Pravilnika. |
4. Zakonski zastupnici i/ili Radnici u smislu članka 3. točke iii. ovog Pravilnika, | osim podataka iz stavaka 1. i 3. ovog članka, još i: – podaci o zaposlenju u smislu članka 8. stavka 1. točke iii. ovog Pravilnika; | – legitimni interesi u smislu članka 6. stavka 1. točke iii. ovog Pravilnika; – Privola u smislu članka 6. stavka 1. točke v. ovog Pravilnika; | – pružanje ugovorenih pravnih usluga u smislu članka 7. stavka 1. točke i. ovog Pravilnika; – organizacija i vođenja poslovanja u smislu članka 7. stavka 1. točke ii. ovog Pravilnika; – izvršenje zakonskih dužnosti i obveza u smislu članka 7. stavka 1. točke iii. ovog Pravilnika; – promidžbene, marketinške i reklamne Svrhe u smislu članka 7. stavka 1. točke i. ovog Pravilnika. |
5. Posjetitelji Internetskih stranica u smislu članka 3. točke v. ovog Pravilnika, | osim podataka iz stavka 1. ovog članka, još i podatke iz članka 9. ovog Pravilnika, putem nužnih tehničkih Kolačića, posebice: – mrežni identifikatori, uključujući IP adresu; – postavke koje odaberete na našem Mrežnom mjestu; | – legitimni interes u smislu članka 6. stavka 1. točke iii. ovog Pravilnika;; | – promidžbene, marketinške i reklamne Svrhe u smislu članka 7. stavka 1. točke i. ovog Pravilnika. |
KATEGORIJE PRIMATELJA
Kome možemo otkriti Osobne podatke, odnosno tko može imati pristup Osobnim podacima?
1. Vaše Osobne podatke možemo otkriti sljedećim kategorijama Primatelja, tj. drugim Voditeljima obrade ili Izvršiteljima obrade:
- tijelima javne vlasti, primjerice, sudovima i drugim pravosudnim tijelima, upravnim tijelima, agencijama, inspekcijama i slično;
- našim Izvršiteljima obrade koji Obrađuju Osobne podatke po nalogu i u ime DTB-a kao Voditelja obrade, poput pružatelja knjigovodstvenih usluga, informacijsko-komunikacijskih usluga i slično;
- našim Poslovnim partnerima koji obrađuju Osobne podatke u svojstvu Voditelja obrade u okviru usluga koje nam pružaju ili koje im mi pružamo odnosno s kojima poslujemo na neki drugi način, primjerice, Trećim pojedincima, bankama, revizorima, poreznim savjetnicima, i slično.
2. Neki od Primatelja određenih u stavku 1. ovog članka mogu se nalaziti u tzv. trećim zemljama, odnosno u državama izvan Europskog gospodarskog prostora, za koje se ne smatra da pružaju odgovarajuću razinu zaštite osobnih podataka. U slučaju prenošenja Osobnih podataka takvim Primateljima, zahtijevat ćemo od njih da osiguraju odgovarajuću razinu zaštite na temelju ugovornih i drugih mehanizama predviđenih Uredbom poput standardnih ugovornih klauzula koje je usvojila Europska komisija i drugo.
ROK ČUVANJA OSOBNIH PODATAKA
Koliko dugo čuvamo Osobne podatke? Prema kojim kriterijima određujemo rok pohrane Osobnih podataka?
1. Osobne podatke Ispitanika Obrađujemo:
- u rokovima propisanim zakonom, posebice Zakonom o odvjetništvu, važećim računovodstvenim, poreznim i drugim pravnim propisima; ili
- ako rokovi čuvanja Osobnih podataka nisu određeni zakonom, sve dok je to potrebno za ostvarivanje Svrha u koje su prikupljeni, osim ako zahtijevate njihovo uništenje prije isteka određenog roka u skladu s nekim od Vaših prava opisanih u članku 14. ovog Pravilnika; pritom,
- određene Osobne podatke, odnosno pripadajuću dokumentaciju u kojoj su sadržani, možemo čuvati najdulje u roku od 6 (slovima: šest) godina od ostvarivanja Svrha u koje su bili prikupljeni, u dokazne Svrhe za slučaj eventualnih naknadnih prigovora, sporova ili postupaka.
2. U smislu odredbe stavka 1. točke i. ovog članka, na temelju odredbe članka 11. stavka 2. Zakona o odvjetništvu dužni smo čuvati spise najmanje 10 (slovima: deset) godina po pravomoćnom okončanju postupka u kojem smo zastupali pojedinu Stranku. Slijedom navedenog, sve Osobne podatke sadržane u našim spisima predmeta Obrađujemo za vrijeme zastupanja odgovarajuće Stranke te ih nakon pravomoćnog okončanja odgovarajućeg postupka pohranjujemo narednih 10 (slovima: deset) godina.
Ako je u pravomoćno okončanom predmetu u tijeku postupak ovrhe, postupak po izvanrednim pravnim lijekovima, postupak za zaštitu prava Stranke pred Ustavnim sudom Republike Hrvatske i/ili Europskim sudom za ljudska prava i slično, tada naše spise i Osobne podatke sadržane u njima Obrađujemo za vrijeme trajanja takvih postupaka i nakon toga pohranjujemo narednih 10 (slovima: deset) godina, računajući od dana kada su iscrpljena sva pravna sredstva u cilju zaštite prava i pravnih interesa odgovarajuće Stranke odnosno od dana prestanka našeg zastupanja, ovisno o slučaju.
3. U smislu odredbe stavka 1. točke ii. ovog članka, ako nam je Stranka povjerila na čuvanje određene isprave, primjerice, ugovore, oporuke i slično, takve isprave i Osobne podatke sadržane u njima pohranjujemo na temelju naloga Stranke sve dok ih ona ne preuzme.
4. Nakon isteka odgovarajućeg roka čuvanja uništit ćemo Osobne podatke ili ih, pak, Anonimizirati ako za to postoje potrebe te ako su ispunjene odgovarajuće pretpostavke. Anonimizirani podaci više nisu Osobni podaci, jer s pomoću njih nije moguće utvrditi identitet pojedinca.
SIGURNOST I POVJERLJIVOST
Kako štitimo Osobne podatke od povrede?
1. Poduzimamo odgovarajuće tehničke i organizacijske mjere zaštite Osobnih podataka od zlouporabe ili slučajnog, nezakonitog ili neovlaštenog uništenja, gubitka, izmjene, odavanja, stjecanja ili pristupa (dalje: Povreda podataka), u skladu s važećim pravnim propisima te prihvaćenim tehničkim standardima u području zaštite privatnosti i sigurnosti podataka, uključujući:
- ograničenje pristupa Osobnim podacima na naše Radnike i druge ovlaštene osobe, u mjeri u kojoj je to neophodno za izvršenje njihovih radnih zadataka radi ostvarivanja odgovarajućih Svrha određenih u članku 7. ovog Pravilnika;
- fizičku zaštitu i kontrolu pristupa našem poslovnom prostoru i prostorijama u kojima se Obrađuju Osobni podaci;
- zaštitu naše informacijsko-komunikacijske opreme, sustava i mreže.
2. Sukladno odredbama članka 13. Zakona o odvjetništvu i članaka 26. – 34. Kodeksa odvjetničke etike, DTB je dužan čuvati kao odvjetničku tajnu sve što mu je Stranka povjerila ili što je na drugi način saznali u zastupanju Stranke, a dužnost čuvanja odvjetničke tajne odnosi se kako na naše sadašnje, tako i bivše Radnike. U svim ostalim slučajevima Osobne podatke čuvamo kao poslovnu tajnu.
PRAVA ISPITANIKA
Koja prava Ispitanik ima u vezi s našom Obradom Osobnih podataka?
1. Vaša prava u vezi s našom Obradom Vaših Osobnih podataka su:
- pristup svojim Osobnim podacima, tj. pravo dobiti od nas potvrdu Obrađuju li se Osobni podaci koji se na Vas odnose, te ako se takvi Osobni podaci Obrađuju, pravo pristupa svojim Osobnim podacima, uključujući pravo dobiti kopiju Osobnih podataka koji se Obrađuju;
- ispravak odnosno nadopuna netočnih Osobnih podataka koji se na Vas odnose bez nepotrebnog odgađanja, među ostalim i davanjem dodatne izjave;
- brisanje Osobnih podataka koji se na Vas odnose, posebice ako:
- više nisu nužni u odnosu na Svrhe za koje su bili prikupljeni ili na drugi način Obrađeni;
- su nezakonito Obrađeni;
- povučete, u cijelosti ili djelomično, Privolu koju ste nam dali za Obradu Vaših Osobnih podataka u navedene Svrhe i ako ne postoji druga Pravna osnova za Obradu; ili
- se moraju brisati zbog poštovanja pravne obveze prema važećim pravnim propisima;
- ograničavanje Obrade u sljedećim slučajevima:
- ako osporavate točnost svojih Osobnih podataka, na razdoblje kojim se nama omogućuje provjera točnosti Osobnih podataka;
- ako je Obrada nezakonita, ali se protivite brisanju Vaših Osobnih podataka te umjesto toga tražite ograničenje njihove uporabe;
- ako mi više ne trebamo Osobne podatke za potrebe Obrade, ali ih Vi tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; ili
- ako ste uložili prigovor na Obradu Vaših Osobnih podataka koje Obrađujemo na temelju legitimnih interesa – do utvrđivanja činjenice jesu li legitimni interesi DTB-a kao Voditelja obrade važniji od Vaših osobnih interesa;
- ako Vaše određene Osobne podatke Obrađujemo na temelju Privole, imate pravo u bilo kojem trenutku povući Privolu, ali to ne utječe na zakonitost Obrade koja se temeljila na Privoli prije nego što je ona povučena;
- u bilo kojem trenutku imate pravo uložiti prigovor na Obradu Vaših Osobnih podataka za potrebe izravnog marketinga, što uključuje zabranu izrade profila, odnosno Profiliranja u mjeri koja je povezana s takvim izravnim marketingom.
2. Ako želite ostvariti neko od navedenih prava ili imate bilo kakvih drugih pitanja, primjedbi ili zahtjeva u vezi s našom Obradom Vaših Osobnih podataka, možete nam se obratiti na adresu e-pošte: privacy@dtb.hr.
3. Odgovorit ćemo Vam najkasnije u roku od mjesec dana od primitka Vašeg zahtjeva ili upita odnosno obavijestit ćemo Vas o poduzetim radnjama ili o razlozima zbog kojih nismo u mogućnosti postupiti po Vašem zahtjevu. U slučaju velikog broja zahtjeva ili složenosti Vašeg zahtjeva, navedeni rok možemo produljiti za još dva mjeseca, pri čemu ćemo Vas izvijestiti o razlozima produljenja roka.
4. Ako je Vaš zahtjev očito neutemeljen ili pretjeran, uključujući u slučaju učestalog ponavljanja zahtjeva, možemo naplatiti razumnu naknadu na temelju administrativnih troškova ili odbiti postupiti po zahtjevu.
5. Imate pravo podnijeti pritužbu u vezi s našom Obradom Vaših Osobnih podataka AZOP-u (www.azop.hr).
RIJEČNIK
Anonimizacija | znači postupak uklanjanja osobnih identifikatora iz Osobnih podataka tako da (više) ni na koji način nije moguće utvrditi identitet pojedinca na kojeg se anonimno, odnosno anonimizirani podaci odnose. Primjerice, statistički podaci su anonimni podaci. Zapravo, anonimni, odnosno anonimizirani podaci više nisu Osobni podaci i na njihovo korištenje ne primjenjuje se Uredba. Anonimizaciju je potrebno razlikovati od Pseudonimizacije. |
AZOP | znači Agenciju za zaštitu osobnih podataka, hrvatsko nadležno tijelo za nadzor nad zaštitom sobnih podataka sa sjedištem na adresi Selska cesta 136, 10000 Zagreb. |
DTB | znači Divjak, Topić, Bahtijarević & Krka odvjetničko društvo d.o.o. iz Zagreba, Ivana Lučića 2A. |
EGP | znači Europsko gospodarsko područje koje uključuje sve države-članice Europske unije te Island, Lihtenštajn i Norvešku. |
Internetske stranice | znači Mrežno mjesto, Profil i/ili te sve druge i/ili naknadne oblike prisutnosti DTB-a na internetu ako se tamo upućuje na ovaj Pravilnik. |
Ispitanik | znači fizičku osobu, tj. pojedinca čiji je identitet utvrđen ili se može utvrditi. Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, lokacijski podaci, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. |
Izvršitelj obrade | znači fizičku ili pravnu osobu koja Obrađuje Osobne podatke u ime i po uputi Voditelja obrade na temelju ugovora o obradi. |
Kolačić | znači malu tekstualnu datoteku koju Mrežno mjesto može pohraniti na Vaš uređaj prilikom Vašeg posjeta, uključujući, za potrebe ovog Pravilnika, i druge slične tehnologije za praćenje i pohranu podataka te pristup njima kao što su pikseli, web-pratilice i drugo. |
Mrežno mjesto | znači www.dtb.hr |
Obrada ili Obrađivati | znači svaki postupak ili skup postupaka koji se obavlja na Osobnim podacima ili na skupovima Osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su: |
prikupljanje bilježenje organizacija strukturiranje pohrana prilagodba ili izmjena pronalaženje obavljanje uvida | uporaba, odnosno korištenje otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način usklađivanje ili kombiniranje ograničavanje brisanje ili uništenjei drugo. |
Osobni podatak | znači bilo koji podatak koji se odnosi na Ispitanika. |
Osobni podatak o kažnjavanju | znači Osobni podatak koji se odnosi na kaznene osude i kažnjiva djela ili povezane mjere sigurnosti. |
Posebne kategorije osobnih podataka | znači Osobne podatke koji otkrivaju: rasno ili etničko podrijetlo;politička mišljenja;vjerska ili filozofska uvjerenja; ili članstvo u sindikatu; te genetski i/ili biometrijski podaci koji se obrađuju u svrhu jedinstvene identifikacije Ispitanika; podaci koji se odnose na zdravlje; ili podaci o spolnom životu ili seksualnoj orijentaciji ispitanika. |
Poslovni partner | znači pravnu ili fizičku osobu koja pruža usluge, prodaje robu ili je u nekom drugom poslovnom odnosu s DTB-om, a koje nisu Stranke. |
Povreda podataka | znači povredu sigurnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa Osobnim podacima koji se Obrađuju. |
Pravna osnova Obrade | znači osnovu za Obradu Osobnih podataka propisanu Uredbom ili posebnim zakonom odnosno drugim propisom donesenim na temelju zakona. Drugim riječima, to je zakoniti razlog ili dopuštenje za Obradu. Uredba predviđa nekoliko temeljnih Pravnih osnova za Obradu Osobnih podataka, posebice: za potrebe legitimnih interesa Voditelja obrade ili neke druge pravne ili fizičke osobe ili neke druge pravne ili fizičke osobe (npr. Primatelja), osim kada su od tih interesa jači interesi ili temeljna prava i slobode Ispitanika koji zahtijevaju zaštitu Osobnih podataka, osobito ako je Ispitanik dijete (tj. osoba mlađa od 18 godina života);za izvršavanje ugovora sklopljenog s Ispitanikom ili kako bi se poduzele radnje na zahtjev Ispitanika prije sklapanja ugovora;za izvršavanje pravnih obveza Voditelja obrade (odnosno obveza koje su propisane zakonom ili drugim propisom); za zaštitu životno važnih interesa Ispitanika ili druge fizičke osobe (pojedinca);za izvršavanje zadaća od javnog interesa ili pri izvršavanju službene ovlasti Voditelja obrade; ilina temelju Privole Ispitanika; i drugo. |
Primatelj | znači fizičku ili pravnu osobu, tijelo javne vlasti, ustanovu, agenciju ili drugu organizaciju kojoj se prenose, odnosno otkrivaju ili priopćuju Osobni podaci. |
Privola | znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja Ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za Obradu Osobnih podataka koji se na njega odnose. |
Profil | znači profil DTB-a na društvenoj mreži LinkedIn. |
Profiliranje | znači svaki oblik automatizirane obrade Osobnih podataka koji se sastoji od uporabe Osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca. |
Protustranka | znači fizičku ili pravnu osobu koja je u suprotstavljenom pravnom položaju, bilo spornom bilo nespornom, odnosno koja ima suprotstavljene interese u odnosu na Stranku. |
Pseudonimizacija | znači Obradu Osobnih podataka na način da se Osobni podaci više ne mogu pripisati određenom Ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te su zaštićene tehničkim i organizacijskim mjerama. Drugim riječima, pomoću pseudonimiziranih Osobnih podataka moguće je doći do identiteta Ispitanika samo uporabom dodatnih izdvojenih i zaštićenih podataka. Primjerice, ime i prezime Ispitanika zamijeni se jedinstvenim brojem, a popis imena i pripadajućih brojeva čuva se odvojeno uz odgovarajuću zaštitu. Pseudonimizaciju je potrebno razlikovati od Anonimizacije. |
Radnik | znači fizičku osobu koja u radnom odnosu obavlja određene poslove za poslodavca (zaposlenik, uposlenik, djelatnik, namještenik, službenik i slično). Poslodavac je fizička ili pravna osoba koja zapošljava Radnika. U kontekstu Obrade Osobnih podataka Radnik će biti Ispitanik, a poslodavac u odnosu na Radnika bit će Voditelj obrade. |
Službenik za zaštitu podataka | znači fizičku ili pravnu osobu koju je Voditelj obrade imenovao za obavljanje te funkcije i prijavio AZOP-u. Podaci o Službeniku za zaštitu podataka moraju biti javno dostupni, npr. na mrežnom mjestu i oglasnoj ploči Voditelja obrade. Stručni zahtjevi, djelokrug i odgovornost Službenika za zaštitu podataka određeni su u Uredbi. Službenik za zaštitu podataka ne mora biti Radnik Voditelja obrade, to može biti ugovorni stručni suradnik. |
Stranka | znači fizičku ili pravnu osobu kojoj DTB pruža pravne usluge. |
Sustav pohrane | znači svaki strukturirani skup Osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi. |
Svrha | znači posebnu, izričitu i zakonitu, odnosno određenu, jasnu i opravdanu namjenu, odnosno razlog za Obradu Osobnih podataka koju određuje Voditelj obrade. |
Temelj za prijenos | znači pravnu osnovu za iznošenje Osobnih podataka izvan područja EPG-a. Uredba propisuje nekoliko dopuštenih Temelja za prijenos, posebice: odluka o primjerenosti – donosi Europska komisija za određene države; za prijenos na temelju takve odluke nisu potrebna nikakva posebna odobrenja. Trenutno su odluke o primjerenosti donesene u odnosu na: Andoru, Argentinu, Kanadu (za organizacije u gospodarskom sektoru), Farski otoci, Guernsey, Izrael, Otok Man, Japan, Jersey, Novi Zeland, Republika Koreja (Južna Koreja), Švicarska, Ujedinjeno Kraljevstvo te Urugvaj;standardne ugovorne klauzule – standardne ugovorne odredbe o prijenosu Osobnih podataka koje je odobrila Europska komisija i na temelju kojih se može sklopiti ugovor o prijenosu Osobnih podataka s Izvršiteljem obrade ili s Voditeljem obrade iz neke države za koju ne postoji odluka o primjerenosti;obvezujuća korporativna pravila – politike zaštite Osobnih podataka kojih se Voditelj obrade ili Izvršitelj obrade pridržava za prijenose ili skupove prijenosa Osobnih podataka Voditelju obrade ili Izvršitelju obrade unutar iste grupe poduzetnika koji se nalaze u državama izvan EGP-a;ako ne postoji nijedan od određenih Temelja za prijenos, onda se prijenos može iznimno izvršiti ako postoji neka od pravnih osnova iz članka 49. Uredbe za takav prijenos. |
Treći pojedinac | znači Ispitanika koji nije Stranka, Poslovni partner ili njihov Radnik, a s kojim DTB može ponekad stupiti u odnose u vezi s pružanjem pravnih usluga, poslovanjem odnosno na neki drugi način. |
Uredba | znači Opću uredbu o zaštiti podataka (EU) 2016/679 (engl. General Data Protection Regulation – GDPR). |
Voditelj obrade | znači fizičku ili pravnu osobu, tijelo javne vlasti, agenciju ili drugo tijelo koje samo ili zajedno s drugima određuje Svrhe i sredstva Obrade Osobnih podataka. |
Zajednički voditelji obrade | znači dva ili više Voditelja obrade koji zajednički određuju Svrhe i načine Obrade. |